V routerech Asus bylo objeveno spoustu nových zranitelností, lze je na dálku zcela ovládnout pomocí různých technik

V routerech Asus bylo objeveno spoustu nových zranitelností, lze je na dálku zcela ovládnout pomocí různých technik

V případě routerů se neustále objevují chyby, které mohou útočníci zneužít mnoha způsoby. Obzvláště to platí pro levné domácí routery, které vyrábí například i Asus. A právě jeho routery měly spoustu nových zranitelností.

Jak si lze podrobně přečíst ve výzkumu od Nightwatch Cybersecurity Research, útočníci mohli získat jak přístup skrze přihlášení do routeru s plnými právy, tak třeba jen odhalovat hesla k Wi-Fi sítím nebo stáhnout data z routeru ve formě XML souboru.

Technik je několik, základem je ale webový přístup routeru, který bylo možné zneužít v rámci lokální sítě. Pokud je ale přístup do routeru vystavený i do internetu, lze ho napadnout i vzdáleně.

Dobrou zprávou je, že bezpečnostní firma postupovala dle pravidel, Asus dostal včas oznámení a většina chyb byla opravená v nových firmwarech už v březnu. Pokud tedy máte jeden ze zmíněných routerů, určitě ho aktualizujte.

Zranitelné modely routerů od Asusu

RT-AC55U, RT-AC56R, RT-AC56S, RT-AC56U, RT-AC66U, RT-AC88U, RT-AC66R, RT-AC66U, RT-AC66W, RT-AC68W, RT-AC68P, RT-AC68R, RT-AC68U, RT-AC87R, RT-AC87U, RT-AC51U, RT-AC53U, RT-AC1900P, RT-AC3100, RT-AC3200, RT-AC5300, RT-N11P, RT-N12 (pouze verze D1), RT-N12+, RT-N12E, RT-N18U, RT-N56U, RT-N66R, RT-N66U (pouze verze B1) a RT-N66W

Témata článku: Bezpečnost, Hacking, Asus, Router, D1

6 komentářů

Nejnovější komentáře

  • zkill 13. 5. 2017 21:39:23
    Používám RT-N12 D1 v módu repeater. Po přečtení tohoto článku jsem se tedy...
  • El Vigo 13. 5. 2017 0:20:04
    rutery od asusu si může koupit jen volič čssd/Ano/ods (tj debiI)
  • Mi.Chal 12. 5. 2017 20:35:04
    Defaultně je snad přístup zvenku zakázaný a ve vnitřní síti si to v rámci...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 9

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky