Уязвимости в маршрутизаторах Asus не устранены несмотря на уведомления исследователей
Как сообщает издание Cnet со ссылкой на исследователя Кайла Ловетта (Kyle Lovett), эксперт выявил опасные уязвимости в ряде маршрутизаторов Asus еще около восьми месяцев тому назад, однако соответствующего исправления не появилось до сих пор.
Среди прочего, указанные бреши позволяют злоумышленнику получить доступ к каталогам на сетевых дисках через встроенный медиасервер «AiCloud». В случае, если последний был активирован пользователем, атакующие могут раскрыть содержимое критически важных системных файлов, в том числе тех, которые содержат данные учетных записей. Схожая ситуация, как сообщается, сложилась вокруг функций «Cloud Disk», «Smart Access», а также «Smart Sync».
Стоит отметить, что об этих уязвимостях Ловетт рассказал разработчикам Asus еще в июне прошлого года. Несколькими месяцами позже он передал представителям компании информацию относительно еще нескольких уязвимостей, которые были выявлены позже.
«До настоящего времени я получал лишь ответы в духе "мы рассмотрим этот вопрос"», - сетует исследователь.
Один из читателей Ars Technica на выходных исследовал содержимое внешнего жесткого диска в своей домашней сети — и вдруг обнаружил на нем таинственный текстовый файл.
Это автоматическое сообщение, которые выслано всем пострадавшим. Доступ к вашему маршрутизатору Asus (и вашим документам) может получить кто угодно в мире, имеющий выход в интернет. Вам нужно защитить себя и прочитать информацию в этой новости: http://nullfluid.com/asusgate.txt.
Ниже список всех уязвимых IP-адресов, информация о которых попала в открытый доступ. Если вы читаете это, вы тоже уязвимы: http://pastebin.com/ASfYTWgw.
Решение: полностью отключите “FTP” и “AICLOUD”, немедленно.
Надеюсь, мы помогли.
С уважением,
/g/
Собственно, в сообщении от /g/ все сказано. К этому можно добавить, что список с почти 13 000 уязвимых IP-адресов опубликован неизвестными на Pastebin примерно две недели назад. Кроме того, выложен торрент с полным или частичным оглавлением содержимого более чем 10 000 накопителей, подключенных к маршрутизаторам Asus через разъем USB. Для доступа к содержимому этих дисков достаточно набрать в строке браузера “ftp://IP_адрес_из_списка”.
Злоумышленники использовали уязвимость восьмимесячной давности, которая затрагивает модели маршрутизаторов RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 и RT-N16R. Предположительно, Asus выпустила новые версии прошивки для нескольких моделей маршрутизаторов на прошлой неделе.
Среди прочего, указанные бреши позволяют злоумышленнику получить доступ к каталогам на сетевых дисках через встроенный медиасервер «AiCloud». В случае, если последний был активирован пользователем, атакующие могут раскрыть содержимое критически важных системных файлов, в том числе тех, которые содержат данные учетных записей. Схожая ситуация, как сообщается, сложилась вокруг функций «Cloud Disk», «Smart Access», а также «Smart Sync».
Стоит отметить, что об этих уязвимостях Ловетт рассказал разработчикам Asus еще в июне прошлого года. Несколькими месяцами позже он передал представителям компании информацию относительно еще нескольких уязвимостей, которые были выявлены позже.
«До настоящего времени я получал лишь ответы в духе "мы рассмотрим этот вопрос"», - сетует исследователь.
Один из читателей Ars Technica на выходных исследовал содержимое внешнего жесткого диска в своей домашней сети — и вдруг обнаружил на нем таинственный текстовый файл.
Это автоматическое сообщение, которые выслано всем пострадавшим. Доступ к вашему маршрутизатору Asus (и вашим документам) может получить кто угодно в мире, имеющий выход в интернет. Вам нужно защитить себя и прочитать информацию в этой новости: http://nullfluid.com/asusgate.txt.
Ниже список всех уязвимых IP-адресов, информация о которых попала в открытый доступ. Если вы читаете это, вы тоже уязвимы: http://pastebin.com/ASfYTWgw.
Решение: полностью отключите “FTP” и “AICLOUD”, немедленно.
Надеюсь, мы помогли.
С уважением,
/g/
Собственно, в сообщении от /g/ все сказано. К этому можно добавить, что список с почти 13 000 уязвимых IP-адресов опубликован неизвестными на Pastebin примерно две недели назад. Кроме того, выложен торрент с полным или частичным оглавлением содержимого более чем 10 000 накопителей, подключенных к маршрутизаторам Asus через разъем USB. Для доступа к содержимому этих дисков достаточно набрать в строке браузера “ftp://IP_адрес_из_списка”.
Злоумышленники использовали уязвимость восьмимесячной давности, которая затрагивает модели маршрутизаторов RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 и RT-N16R. Предположительно, Asus выпустила новые версии прошивки для нескольких моделей маршрутизаторов на прошлой неделе.