Minden fájlt kiszolgáltathat az ASUS routerek sebezhetősége
Komoly sebezhetőséget rejt egyes ASUS routerek FTP funkciója, amelyen keresztül gyakorlatilag bárki hozzáférhet a felhasználó összes adatához, illetve módosíthatja vagy törölheti is az egyes fájlokat. Jóindulatú hackerek erre az érintett meghajtókon hagyott figyelmeztető TXT fájllal hívták fel a figyelmet.
Érdekes üzenetre találhatnak számítógépeiken egyes ASUS routerek tulajdonosai. A hívatlan vendég egy “WARNING_YOU_ARE_VULNERABLE.txt” (“vigyázz sebezhető vagy”) névre hallgató szöveges fájl, amely arra figyelmezteti a felhasználót, hogy routere, azon keresztül pedig fájljai gyakorlatilag bárki számára elérhetők aki rendelkezik internetkapcsolattal, és a http://nullfluid.com/asusgate.txt weboldalt ajánlja, hogy tájékozódjanak a veszélyekről. Hogy a fenyegetés valós, azt már önmagában az is jól mutatja, hogy a jóindulatú hackerek képesek voltak üzenetüket az érintett számítógépekre juttatni. A figyelmeztetésben megjelölt weboldal szerint az ASUS jó fél éve tud róla, hogy egyes RT-szériás routereiben két kritikus sebezhetőség is van, ennek ellenére több mint fél évig semmit nem tett azok kijavítására.
Az oldal létrehozói szerint az elsődleges veszélyforrás az, hogy az FTP-szerver beállításoknál alapértelmezetten be van kapcsolva a névtelen bejelentkezés. Ez tényleg alapvető hiba, hiszen így a cím birtokában gyakorlatilag bárki hozzáférhet a hálózatra csatlakoztatott meghajtók tartalmához, amire fájlokat másolhat vagy távolíthat el - ennek veszélyeit pedig nyilván fölösleges részletezni. A második sebezhetőség, hogy az ASUS cloudszolgáltatása, az AiCloud felhasználóneveit és jelszavait egyszerű szöveges formában tárolja, egy bejelentkezés nélkül letölthető fájlban. A weboldal a vállalat figyelmetlenségeit egyenesen őrültségnek nevezi.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A hibára a SecurityFocus oldalán Kyle Lovett hívta fel először a figyelmet tavaly június 22-én, a gyártó azonban több mint fél éven keresztül figyelmen kívül hagyta a férfi emailjeit és telefonhívásait is. Az veszélyeztetett készülékek pontos listája megtalálható a Lovett fenti posztjában. Ami azonban ennél is komolyabb aggodalomra ad okot az, hogy a fenti weboldal megalkotói, hogy a vállalatot végre cselekvésre bírják nyilvánosságra hozták több mint tizenkétezer sebezhető FTP-vel, vagy AiCloud azonosítóval rendelkező ASUS router IP-címét, majdnem tízezer teljes és részleges listát amelyen az érintett routereken található fájlokat sorolják fel, valamint háromezernél több AiCloud belépési azonosítót.
Akinek tehát hasonló készüléke van, jobb ha kikapcsolja az FTP és az AiCloud funkciókat, különösen ha a korábban említett TXT fájllal is találkozik. Utóbbit egyébként a /g/ szignóval látták el, ami arra utal, hogy a jóindulatú behatoló a rettegett 4chan képmegosztó oldal IT témákkal foglalkozó ágának egyik képviselője lehet. Az ASUS ugyan múlt héten kiadott egy firmware frissítést, amelyben állítása szerint többek között a Lovett által bejelentett FTP sebezhetőséget is javította, ennek dacára továbbra is több ezer publikált cím érhető el. Az érintetteknek érdemes felkeresni az ASUS új firmware-eket tartalmazó weboldalát, ahol találnak egy segédletet is a hiba kivédéséhez.