reklama

Routery Asus mohou být napadnuté, stahujte aktualizaci

Moderní routery už obsahují automatické aktualizace firmwaru, který se stáhne přímo z oficiálních stránek dané společnosti. Ale právě řada routerů Asus má v tomto směru závažnou bezpečnostní chybu.

David Longenecker zveřejnil na blogu podrobnou analýzu možného útoku Man in the middle, kdy je možné do routeru nahrát upravený a tedy i nebezpečný firmware. Důvodem je použití pouze protokolu HTTP a absence podepsaného kontrolního součtu.

Klepněte pro větší obrázekProblém se týká routerů RT-AC68U, RT-AC68U, RT-AC66R, RT-AC66U, RT-AC56R, RT-AC56U, RT-N66R, RT-N66U, RT-N56R, RT-N56U a pravděpodobně i RT-N53, RT-N14U, RT-N16 a RT-N16R.

Podle informací už Asus chybu potichu opravil v rámci aktualizace obsahující označení 376 (například 3.0.0.4.376.1123) pro RT-AC66, RT-AC68 a další budou následovat. Nový router RT-AC87 už se prodává přímo s novým firmwarem.

V rámci opravy už Asus používá ověřování kontrolního součtu pomocí veřejného klíče a bez privátního nemůže případný hacker falešný firmware podepsat.

Témata článku: Hardware, Internet, Bezpečnost, Asus, Router, Firmware

19 komentářů

Nejnovější komentáře

  • Bobrnautus 4. 11. 2014 18:44:15
    Nevím, co si o routerech Asus myslet. Používal jsem rt n12 pro dokrytí...
  • Fre ddy 4. 11. 2014 0:03:24
    To je pěkně stará událost, už jsou k dispozici 2 opravené aktualizace,...
  • acrux 3. 11. 2014 19:55:15
    Hmm, podepsaný FW...takže dd-wrt nebo openwrt asi končí...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 133

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 131

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 217

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

** V macOS funguje vyhledávání Spotlight, ve Windows podobně propracovaná funkce chybí ** Alternativy se zaměřují na rychlé hledání souborů i externí zdroje ** Mnohé mohou vyhledávání ve Windows kompletně nahradit

18.  2.  2017 | Stanislav Janů | 58


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama