Biztonsági hiba veszélyezteti az ASUS routereit

Egyes ASUS routerekben egy aggasztó sérülékenység található, amivel távolról átvehetővé válhat az irányítás az érintett hálózati eszközök felett.
hirdetés
Az otthoni és a kisebb cégek számára fejlesztett routerek is mind gyakrabban keltik fel a kiberbűnözők figyelmét, akik már nem egyszer bizonyították be, hogy automatizált módszerekkel, akár tömegesen is képesek térdre kényszeríteni azon hálózati eszközöket, amelyek vagy sebezhetők, vagy nem megfelelően konfiguráltak. Az ASUS egyes routereiben nemrégen egy olyan sebezhetőségre derült fény, amely szintén távoli károkozásokat tehet lehetővé. Szerencsére ezúttal némi odafigyeléssel könnyedén lehet védekezni a veszélyek ellen.
 
Problémás tűzfal
 
A sérülékenységre David Longenecker biztonsági kutató figyelt fel az ASUSWRT firmware-t használó (RT-típusjelzésű) routerek vizsgálatakor. A szakember azt vette észre, hogy bizonyos körülmények között az érintett eszközökön engedélyezetté válik a távoli menedzselhetőség, ami mindenképpen kockázatot jelent. Miután górcső alá vette a routereket, arra jött rá, hogy akkor nyílik ki a kiskapu, amikor a felhasználó letiltja a beépített tűzfalat. Ettől még persze nem szabadna rögtön engedélyezetté válnia a távoli hozzáféréseknek, de egy hiba miatt mégis ez történik. A kutató szerint alapvetően az érintett routerekben szolgálatot teljesítő iptables (illetve az ahhoz kapcsolódó tűzszabályok) nem megfelelő kezelése miatt merül fel a hiba.

 
Longenecker felfedezése a mindennapokban azt jelenti, hogy ha valaki kikapcsolja a sebezhető routerében a tűzfalat, akkor jogosulatlan hozzáférést biztosíthat a kíváncsiskodó támadók számára. Ugyanakkor fontos megjegyezni, hogy ettől még nem lesz azonnal teljesen kiszolgáltatott a router, hiszen az elkövetőnek előbb még ki kell puhatolnia a beállított felhasználónevet és jelszót. Mivel azonban ennek megadására sokan nem fordítanak kellő figyelmet, így gyakran előfordul, hogy a kisebb útválasztók jelszó nélkül, vagy gyárilag beállított, alapértelmezett jelszóval működnek.
 
A biztonsági kutató arra is kíváncsi volt, hogy az interneten milyen nagyságrendben lehet találni olyan ASUS routereket, amelyeken engedélyezett a távoli menedzsment felület. A vizsgálatai során 12 ezer olyan útválasztóra akadt, amelyek HTTP-n keresztül megszólíthatók. Emellett 15 ezer olyan router is feltárható volt, amik HTTPS-en keresztül menedzselhetők.
 
"Azt várná az ember, hogy azok az üzemeltetők, akik időt fordítanak a HTTPS beállítására, arról is gondoskodnak, hogy a router csak helyi hálózatból legyen konfigurálható. Vagyis 15 ezren foglalkoztak a routerek védelmével, mégis nyitva hagyták a kaput az internetes támadók előtt" - adott hangot aggályainak Longenecker.
 
Mit lehet tenni?
 
A biztonsági kutató január 20-án értesítette az ASUS-t a felfedezéséről. A gyártó 24 órán belül reagált a bejelentésére, és 25-én megküldte a szakembernek azt a béta verziót, amely már tartalmazta a hibajavítást. Azt azonban nem lehet tudni, hogy a végleges firmware verzió mikor válhat elérhetővé minden érintett routerhez. Addig is célszerű ellenőrizni, hogy aktív-e a tűzfal, és gondoskodni a megfelelően erős hitelesítési adatok meglétéről.
   
Címlapról

Vigyázat! Az Ön billentyűzetét is lehallgathatják

Számos vezeték nélküli billentyűzet bizonyult sebezhetőnek egy biztonsági kutatás során. Kiderült, hogy az olcsóbb billentyűzetek közül számos semmiféle titkosítást nem alkalmaz.
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A Siemens SIMATIC WinCC rendszer kapcsán két sebezhetőségről hullt le a lepel.

  2. A DB2 kapcsán két sebezhetőségre figyelmeztetett az IBM.

  3. A Xiazai trójai az Internet Explorer megbuherálása után egy hátsó kaput nyit a rendszereken.

  4. A Kerberos KDC (Key Distribution Center) egy DoS támadásokra lehetőséget adó sebezhetőséget tartalmaz.

  5. A Perl egy közepes veszélyességű biztonsági hiba miatt szorul frissítésre.

  6. A Xen kapcsán két sebezhetőségről hullt le a lepel.

  7. A Troldesh trójai a fertőzött számítógép feltérképezését követően fájlok titkosításába kezd.

  8. A Spraxeth féreg elsősorban hálózati megosztásokon keresztül terjed, és egy hátsó kapuval veszélyezteti a számítógépeket.

  9. A Ransomcrypt zsaroló program egy szimpla szöveges fájl révén közli a követeléseit a felhasználóval.

  10. Amint a Pycerine trójai minden számára fontos adatot ellopott a fertőzött számítógépről, megsemmisíti önmagát.

Partnerhírek

  1. 17ó

    Az ESET szakértőinek tanácsa, hogyan védjük meg magunkat és gyermekeinket a hamis közösségi profilok jelentette veszélyektől.

  2. 3n

    Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

  3. 10n

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  4. 16n

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  5. 28n

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  6. 1h

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  7. 1h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  8. 1h

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  9. 1h

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  10. 1h

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

Eseménynaptár
Hacktivity 2016 10.21.
ISF’s 27th Annual World Congress 10.22.
hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ