Routery Asus mohou být napadnuté, stahujte aktualizaci

Moderní routery už obsahují automatické aktualizace firmwaru, který se stáhne přímo z oficiálních stránek dané společnosti. Ale právě řada routerů Asus má v tomto směru závažnou bezpečnostní chybu.

David Longenecker zveřejnil na blogu podrobnou analýzu možného útoku Man in the middle, kdy je možné do routeru nahrát upravený a tedy i nebezpečný firmware. Důvodem je použití pouze protokolu HTTP a absence podepsaného kontrolního součtu.

Klepněte pro větší obrázekProblém se týká routerů RT-AC68U, RT-AC68U, RT-AC66R, RT-AC66U, RT-AC56R, RT-AC56U, RT-N66R, RT-N66U, RT-N56R, RT-N56U a pravděpodobně i RT-N53, RT-N14U, RT-N16 a RT-N16R.

Podle informací už Asus chybu potichu opravil v rámci aktualizace obsahující označení 376 (například 3.0.0.4.376.1123) pro RT-AC66, RT-AC68 a další budou následovat. Nový router RT-AC87 už se prodává přímo s novým firmwarem.

V rámci opravy už Asus používá ověřování kontrolního součtu pomocí veřejného klíče a bez privátního nemůže případný hacker falešný firmware podepsat.

Témata článku: Hardware, Internet, Bezpečnost, Asus, Router, Firmware

19 komentářů

Nejnovější komentáře

  • Bobrnautus 4. 11. 2014 18:44:15
    Nevím, co si o routerech Asus myslet. Používal jsem rt n12 pro dokrytí...
  • Fre ddy 4. 11. 2014 0:03:24
    To je pěkně stará událost, už jsou k dispozici 2 opravené aktualizace,...
  • acrux 3. 11. 2014 19:55:15
    Hmm, podepsaný FW...takže dd-wrt nebo openwrt asi končí...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 54

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy