voltmod Δημοσ. 19 Φεβρουαρίου 2014 Δημοσ. 19 Φεβρουαρίου 2014 (επεξεργασμένο) Αν είστε κάτοχος router της ASUS, να ξέρετε ότι τα δεδομένα στον υπολογιστή σας ενδέχεται να μην είναι ασφαλή. Ένας χρήστης, εντόπισε πρόσφατα ένα αρχείο κειμένου στον υπολογιστή του που τον προειδοποιούσε ότι είχε πέσει θύμα hacking εξαιτίας ενός κενού ασφαλείας στο router της ASUS που χρησιμοποιούσε για να έχει πρόσβαση στο σκληρό του δίσκο από διάφορες τοποθεσίες στο τοπικό του δίκτυο.Το μήνυμα που είχε “ανεβάσει” κάποιος στον σκληρό του δίσκο έλεγε: “Αυτό είναι ένα αυτοματοποιημένο μήνυμα που εστάλη σε όσους έχουν επηρεαστεί. Στο ASUS router (και στα έγγραφα σας) μπορεί να έχει πρόσβαση ο καθένας στον κόσμο με σύνδεση στο Internet. Είναι απαραίτητο να προστατεύσετε τον εαυτό σας και να μάθετε περισσότερα διαβάζοντας το άρθρο που ακολουθεί στην διεύθυνση: http://nullfluid.com/asusgate.txt. Ο συγκεκριμένος χρήστης πάντως το πιθανότερο είναι να μην είναι ο μοναδικός που βρήκε το παραπάνω αρχείο κειμένου στον σκληρό του δίσκο. Δύο εβδομάδες νωρίτερα, σχεδόν 13.000 διευθύνσεις IP κατόχων ASUS routers “αναρτήθηκαν” σε κοινή θέα. Το hacking group που ανέλαβε την ευθύνη δημοσιοποίησε και ένα αρχείο torrent που περιέχει 10.000 λίστες (ολοκληρωμένες ή τμήματα) από αρχεία που περιείχαν οι σκληροί δίσκοι που συνδέονταν σε routers της ASUS. Ποια είναι τα routers που επηρεάζονται; Τα μοντέλα RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 και RT-N16R. Η ευπάθεια αφορά σε όσους χρήστες έχουν ενεργοποιήσει μέσω του AiCloud (οι λειτουργίες Cloud Disk, Smart Access, Smart Sync φαίνεται πως ενεργοποιούν το κενό ασφαλείας) την https Web service πρόσβαση, με το κενό ασφαλείας να επιτρέπει την πλήρη πρόσβαση στους καταλόγους και στα αρχεία του χρήστη χωρίς να είναι απαραίτητη η ταυτοποίηση. Οι κάτοχοι ASUS router καλό θα ήταν να αναβαθμίσουν το firmware της συσκευής, να αλλάξουν passwords –αν χρησιμοποιούν τους προεπιλεγμένους κωδικούς-και να απενεργοποιήσουν την δυνατότητα απομακρυσμένης διαχείρισης και των λειτουργιών Cloud και FTP αν δεν είναι απαραίτητες. Site: ArsTechnica Επεξ/σία 19 Φεβρουαρίου 2014 από voltmod
The_Colonel Δημοσ. 19 Φεβρουαρίου 2014 Δημοσ. 19 Φεβρουαρίου 2014 "που επιτρέπει την πρόσβαση στα μέρη του σκληρού δίσκου που διαμοιράζεται ο χρήστης μέσω Internet (https) χωρίς να είναι απαραίτητο να γίνει ταυτοποίηση" Απλά δεν γίνεται αυτό κάποιο λάθος έγινε στην μετάφραση 4
voltmod Δημοσ. 19 Φεβρουαρίου 2014 Μέλος Δημοσ. 19 Φεβρουαρίου 2014 Απλά δεν γίνεται αυτό κάποιο λάθος έγινε στην μετάφραση σαν να 'χεις δίκιο...
NiceGuyGeorge Δημοσ. 19 Φεβρουαρίου 2014 Δημοσ. 19 Φεβρουαρίου 2014 Εχεις ρουτερ γενικα? Η εστω προσβαση στον κοσμο αυτο? Αν ναι τοτε δεν εισαι ασφαλης. 3
Typhonios Δημοσ. 19 Φεβρουαρίου 2014 Δημοσ. 19 Φεβρουαρίου 2014 Εδώ πέρα έχουν πρόσβαση στα δεδομένα μας ακόμη και όταν είσαι offline...στα Modem/router θα κολλήσουν?
Panagiotis32 Δημοσ. 19 Φεβρουαρίου 2014 Δημοσ. 19 Φεβρουαρίου 2014 Ενω τα τζαμπε ρουτερακια του ΟΤΕ/forthnet/hol/cyta κτλ έχουν και γ@μω τις ασφάλειες.... XD 1
Super Moderators Thresh Δημοσ. 19 Φεβρουαρίου 2014 Super Moderators Δημοσ. 19 Φεβρουαρίου 2014 Εδώ πέρα έχουν πρόσβαση στα δεδομένα μας ακόμη και όταν είσαι offline... έχουν πρόσβαση ενώ είσαι μονίμως offline?
anaxiopistos Δημοσ. 19 Φεβρουαρίου 2014 Δημοσ. 19 Φεβρουαρίου 2014 Εχω το RT-N66U το καλυτερο ρουτερ που ειχα ποτε.Λιγο ακριβο αλλα αξιζει τα 159 ευρω που εδωσα πριν ενα χρονο.Asus απλα τα καλυτερα.
leviathan2400 Δημοσ. 19 Φεβρουαρίου 2014 Δημοσ. 19 Φεβρουαρίου 2014 το https έχει γνωστές τρύπες ασφαλείας και μάλιστα αρκετές, οπότε το "https" που αναφέρει το άρθρο ενδέχεται να μην είναι από λάθος του συντάκτη.
MavroManitari Δημοσ. 19 Φεβρουαρίου 2014 Δημοσ. 19 Φεβρουαρίου 2014 Κλειν μειν...όποιος έχει consumer έκδοση router από Cisco μέχρι "Mitsuko" έχει πιο τρύπια ασφάλεια και από τα WindowsXP στο day one ... Επίσης πολύ σωστά αναφέρθηκε το παράδειγμα των ISP routers που χρησιμοποιηεί το 90%. Αυτά να δείτε ασφάλεια που σας παρέχουν...Εμένα μου βρωμάει η είδηση σαν σοβαρή απόπειρα δυσφήμησης. Τώρα από ποιον και γιατί fanboys will be fanboys και haters gonna hate.Δεν έχω εκτενή εμπειρία από τα router αφού δουλεύω μόνο Netgear προσωπηκά...αλλά από παραδείγματα άλλων τα πάνε πολύ καλά
jimex Δημοσ. 19 Φεβρουαρίου 2014 Δημοσ. 19 Φεβρουαρίου 2014 Αν κάποιος κάτσει να ψάξει πόσοι είναι ευάλωτοι, διαπιστώνει πως το 90% είναι ευάλωτοι μόνο και μόνο από τα default settings που οι εταιρείες έχουν σετάρει άθλια... Το υπόλοιπο 9.99% από τρύπες του firmware...
Typhonios Δημοσ. 19 Φεβρουαρίου 2014 Δημοσ. 19 Φεβρουαρίου 2014 έχουν πρόσβαση ενώ είσαι μονίμως offline? Εννοείται! http://www.nytimes.com/2014/01/15/us/nsa-effort-pries-open-computers-not-connected-to-internet.html?_r=1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα