Το μήνυμα που είχε “ανεβάσει” κάποιος στον σκληρό του δίσκο έλεγε: “Αυτό είναι ένα αυτοματοποιημένο μήνυμα που εστάλη σε όσους έχουν επηρεαστεί. Στο ASUS router (και στα έγγραφα σας) μπορεί να έχει πρόσβαση ο καθένας στον κόσμο με σύνδεση στο Internet. Είναι απαραίτητο να προστατεύσετε τον εαυτό σας και να μάθετε περισσότερα διαβάζοντας το άρθρο που ακολουθεί στην διεύθυνση: http://nullfluid.com/asusgate.txt.
Ο συγκεκριμένος χρήστης πάντως το πιθανότερο είναι να μην είναι ο μοναδικός που βρήκε το παραπάνω αρχείο κειμένου στον σκληρό του δίσκο. Δύο εβδομάδες νωρίτερα, σχεδόν 13.000 διευθύνσεις IP κατόχων ASUS routers “αναρτήθηκαν” σε κοινή θέα.
Το hacking group που ανέλαβε την ευθύνη δημοσιοποίησε και ένα αρχείο torrent που περιέχει 10.000 λίστες (ολοκληρωμένες ή τμήματα) από αρχεία που περιείχαν οι σκληροί δίσκοι που συνδέονταν σε routers της ASUS.
Ποια είναι τα routers που επηρεάζονται; Τα μοντέλα RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 και RT-N16R.
Η ευπάθεια αφορά σε όσους χρήστες έχουν ενεργοποιήσει μέσω του AiCloud (οι λειτουργίες Cloud Disk, Smart Access, Smart Sync φαίνεται πως ενεργοποιούν το κενό ασφαλείας) την https Web service πρόσβαση, με το κενό ασφαλείας να επιτρέπει την πλήρη πρόσβαση στους καταλόγους και στα αρχεία του χρήστη χωρίς να είναι απαραίτητη η ταυτοποίηση.
Οι κάτοχοι ASUS router καλό θα ήταν να αναβαθμίσουν το firmware της συσκευής, να αλλάξουν passwords –αν χρησιμοποιούν τους προεπιλεγμένους κωδικούς-και να απενεργοποιήσουν την δυνατότητα απομακρυσμένης διαχείρισης και των λειτουργιών Cloud και FTP αν δεν είναι απαραίτητες.
Site: 
ΣΧΟΛΙΑ (21)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση