V routerech Asus bylo objeveno spoustu nových zranitelností, lze je na dálku zcela ovládnout pomocí různých technik

V routerech Asus bylo objeveno spoustu nových zranitelností, lze je na dálku zcela ovládnout pomocí různých technik

V případě routerů se neustále objevují chyby, které mohou útočníci zneužít mnoha způsoby. Obzvláště to platí pro levné domácí routery, které vyrábí například i Asus. A právě jeho routery měly spoustu nových zranitelností.

Jak si lze podrobně přečíst ve výzkumu od Nightwatch Cybersecurity Research, útočníci mohli získat jak přístup skrze přihlášení do routeru s plnými právy, tak třeba jen odhalovat hesla k Wi-Fi sítím nebo stáhnout data z routeru ve formě XML souboru.

Technik je několik, základem je ale webový přístup routeru, který bylo možné zneužít v rámci lokální sítě. Pokud je ale přístup do routeru vystavený i do internetu, lze ho napadnout i vzdáleně.

Dobrou zprávou je, že bezpečnostní firma postupovala dle pravidel, Asus dostal včas oznámení a většina chyb byla opravená v nových firmwarech už v březnu. Pokud tedy máte jeden ze zmíněných routerů, určitě ho aktualizujte.

Zranitelné modely routerů od Asusu

RT-AC55U, RT-AC56R, RT-AC56S, RT-AC56U, RT-AC66U, RT-AC88U, RT-AC66R, RT-AC66U, RT-AC66W, RT-AC68W, RT-AC68P, RT-AC68R, RT-AC68U, RT-AC87R, RT-AC87U, RT-AC51U, RT-AC53U, RT-AC1900P, RT-AC3100, RT-AC3200, RT-AC5300, RT-N11P, RT-N12 (pouze verze D1), RT-N12+, RT-N12E, RT-N18U, RT-N56U, RT-N66R, RT-N66U (pouze verze B1) a RT-N66W

Témata článku: Technika, Bezpečnost, Asus, Hacking, Router, Dálka, Lokální síť, Dobrá zpráva, Nový objev, Nová zranitelnost, Objev, Verze, Webový přístup, Zranitelnost, Nový firmware, Přístup, D1, Bezpečnostní firma, Pomoc

6 komentářů

Nejnovější komentáře

  • zkill 13. 5. 2017 21:39:23
    Používám RT-N12 D1 v módu repeater. Po přečtení tohoto článku jsem se tedy...
  • El Vigo 13. 5. 2017 0:20:04
    rutery od asusu si může koupit jen volič čssd/Ano/ods (tj debiI)
  • Mi.Chal 12. 5. 2017 20:35:04
    Defaultně je snad přístup zvenku zakázaný a ve vnitřní síti si to v rámci...
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 61

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 46

CCleaner: Ještě větší průšvih, než jsme si mysleli

CCleaner: Ještě větší průšvih, než jsme si mysleli

** Nejprve to vypadalo jako vážný, ale jen izolovaný problém ** Pak se to nafouklo do obřích rozměrů ** CCLeaner má problém a Avast ostudu

23.  9.  2017 | Jakub Čížek | 24


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky