Routery Asus mohou být napadnuté, stahujte aktualizaci

Routery Asus mohou být napadnuté, stahujte aktualizaci

Moderní routery už obsahují automatické aktualizace firmwaru, který se stáhne přímo z oficiálních stránek dané společnosti. Ale právě řada routerů Asus má v tomto směru závažnou bezpečnostní chybu.

David Longenecker zveřejnil na blogu podrobnou analýzu možného útoku Man in the middle, kdy je možné do routeru nahrát upravený a tedy i nebezpečný firmware. Důvodem je použití pouze protokolu HTTP a absence podepsaného kontrolního součtu.

Klepněte pro větší obrázekProblém se týká routerů RT-AC68U, RT-AC68U, RT-AC66R, RT-AC66U, RT-AC56R, RT-AC56U, RT-N66R, RT-N66U, RT-N56R, RT-N56U a pravděpodobně i RT-N53, RT-N14U, RT-N16 a RT-N16R.

Podle informací už Asus chybu potichu opravil v rámci aktualizace obsahující označení 376 (například 3.0.0.4.376.1123) pro RT-AC66, RT-AC68 a další budou následovat. Nový router RT-AC87 už se prodává přímo s novým firmwarem.

V rámci opravy už Asus používá ověřování kontrolního součtu pomocí veřejného klíče a bez privátního nemůže případný hacker falešný firmware podepsat.

Diskuze (19) Další článek: Výrobci notebooků se více zaměřují na herní modely, prodávají se dobře

Témata článku: Hardware, Internet, Bezpečnost, Asus, Router, Akt, Firmware

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší