Biztonsági hiba veszélyezteti az ASUS routereit

Szerző: Kristóf Csaba | Utolsó módosítás: 2016.02.17.

Egyes ASUS routerekben egy aggasztó sérülékenység található, amivel távolról átvehetővé válhat az irányítás az érintett hálózati eszközök felett.

Az otthoni és a kisebb cégek számára fejlesztett routerek is mind gyakrabban keltik fel a kiberbűnözők figyelmét, akik már nem egyszer bizonyították be, hogy automatizált módszerekkel, akár tömegesen is képesek térdre kényszeríteni azon hálózati eszközöket, amelyek vagy sebezhetők, vagy nem megfelelően konfiguráltak. Az ASUS egyes routereiben nemrégen egy olyan sebezhetőségre derült fény, amely szintén távoli károkozásokat tehet lehetővé. Szerencsére ezúttal némi odafigyeléssel könnyedén lehet védekezni a veszélyek ellen.

Problémás tűzfal

A sérülékenységre David Longenecker biztonsági kutató figyelt fel az ASUSWRT firmware-t használó (RT-típusjelzésű) routerek vizsgálatakor. A szakember azt vette észre, hogy bizonyos körülmények között az érintett eszközökön engedélyezetté válik a távoli menedzselhetőség, ami mindenképpen kockázatot jelent. Miután górcső alá vette a routereket, arra jött rá, hogy akkor nyílik ki a kiskapu, amikor a felhasználó letiltja a beépített tűzfalat. Ettől még persze nem szabadna rögtön engedélyezetté válnia a távoli hozzáféréseknek, de egy hiba miatt mégis ez történik. A kutató szerint alapvetően az érintett routerekben szolgálatot teljesítő iptables (illetve az ahhoz kapcsolódó tűzszabályok) nem megfelelő kezelése miatt merül fel a hiba.

Longenecker felfedezése a mindennapokban azt jelenti, hogy ha valaki kikapcsolja a sebezhető routerében a tűzfalat, akkor jogosulatlan hozzáférést biztosíthat a kíváncsiskodó támadók számára. Ugyanakkor fontos megjegyezni, hogy ettől még nem lesz azonnal teljesen kiszolgáltatott a router, hiszen az elkövetőnek előbb még ki kell puhatolnia a beállított felhasználónevet és jelszót. Mivel azonban ennek megadására sokan nem fordítanak kellő figyelmet, így gyakran előfordul, hogy a kisebb útválasztók jelszó nélkül, vagy gyárilag beállított, alapértelmezett jelszóval működnek.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Nem szállnak le a csalók a Teamsről

Már edz a Gemini a hirdetési csalók elleni küzdelemre

Kamu iPhone rendelésekkel rémisztgetnek a csalók

Vállalatvezetőket szedtek rá az adathalászok

Riasztások

4

Moodle sérülékenységek

A Moodle több sebezhetőség miatt kapott frissítést.
4

OpenSSH sebezhetőségek

Az OpenSSH legújabb kiadása számos sérülékenységet szüntet meg.
3

Zulip Server biztonsági rés

A Zulip Servert egy biztonsági hiba miatt kell frissíteni.
3

HP DeskJet nyomtató hiba

A HP DeskJet sorozatú nyomtatók kapcsán egy biztonsági hibára derült fény.
4

Chrome sebezhetőségek

A Google Chrome három biztonsági hibajavítással bővült.
4

Edge sérülékenységek

A Microsoft két sérülékenységről adott tájékoztatást az Edge webböngésző kapcsán.
3

OpenClaw sebezhetőség

Az OpenClaw fejlesztői egy biztonsági hibáról számoltak be.
3

phpMyFAQ sérülékenységek

A phpMyFAQ fejlesztői számos biztonsági rést foltoztak be.
4

VirtualBox biztonsági rések

Az Oracle kilenc biztonsági hibát orvosolt a VirtualBox kapcsán.
3

Avast Premium Security hiba

Az Avast Premium Security egy biztonsági hibajavítást kapott.

	G Data Internet Security 1 év 3 eszköz Új licenc
	19500 Ft

	Bitdefender Antivirus Plus 3 év 5 eszköz
	17990 Ft

	Bitdefender Antivirus Plus 10 eszköz 3 év
	20990 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>