Biztonsági hiba veszélyezteti az ASUS routereit

Egyes ASUS routerekben egy aggasztó sérülékenység található, amivel távolról átvehetővé válhat az irányítás az érintett hálózati eszközök felett.
hirdetés
Az otthoni és a kisebb cégek számára fejlesztett routerek is mind gyakrabban keltik fel a kiberbűnözők figyelmét, akik már nem egyszer bizonyították be, hogy automatizált módszerekkel, akár tömegesen is képesek térdre kényszeríteni azon hálózati eszközöket, amelyek vagy sebezhetők, vagy nem megfelelően konfiguráltak. Az ASUS egyes routereiben nemrégen egy olyan sebezhetőségre derült fény, amely szintén távoli károkozásokat tehet lehetővé. Szerencsére ezúttal némi odafigyeléssel könnyedén lehet védekezni a veszélyek ellen.
 
Problémás tűzfal
 
A sérülékenységre David Longenecker biztonsági kutató figyelt fel az ASUSWRT firmware-t használó (RT-típusjelzésű) routerek vizsgálatakor. A szakember azt vette észre, hogy bizonyos körülmények között az érintett eszközökön engedélyezetté válik a távoli menedzselhetőség, ami mindenképpen kockázatot jelent. Miután górcső alá vette a routereket, arra jött rá, hogy akkor nyílik ki a kiskapu, amikor a felhasználó letiltja a beépített tűzfalat. Ettől még persze nem szabadna rögtön engedélyezetté válnia a távoli hozzáféréseknek, de egy hiba miatt mégis ez történik. A kutató szerint alapvetően az érintett routerekben szolgálatot teljesítő iptables (illetve az ahhoz kapcsolódó tűzszabályok) nem megfelelő kezelése miatt merül fel a hiba.

 
Longenecker felfedezése a mindennapokban azt jelenti, hogy ha valaki kikapcsolja a sebezhető routerében a tűzfalat, akkor jogosulatlan hozzáférést biztosíthat a kíváncsiskodó támadók számára. Ugyanakkor fontos megjegyezni, hogy ettől még nem lesz azonnal teljesen kiszolgáltatott a router, hiszen az elkövetőnek előbb még ki kell puhatolnia a beállított felhasználónevet és jelszót. Mivel azonban ennek megadására sokan nem fordítanak kellő figyelmet, így gyakran előfordul, hogy a kisebb útválasztók jelszó nélkül, vagy gyárilag beállított, alapértelmezett jelszóval működnek.
 
A biztonsági kutató arra is kíváncsi volt, hogy az interneten milyen nagyságrendben lehet találni olyan ASUS routereket, amelyeken engedélyezett a távoli menedzsment felület. A vizsgálatai során 12 ezer olyan útválasztóra akadt, amelyek HTTP-n keresztül megszólíthatók. Emellett 15 ezer olyan router is feltárható volt, amik HTTPS-en keresztül menedzselhetők.
 
"Azt várná az ember, hogy azok az üzemeltetők, akik időt fordítanak a HTTPS beállítására, arról is gondoskodnak, hogy a router csak helyi hálózatból legyen konfigurálható. Vagyis 15 ezren foglalkoztak a routerek védelmével, mégis nyitva hagyták a kaput az internetes támadók előtt" - adott hangot aggályainak Longenecker.
 
Mit lehet tenni?
 
A biztonsági kutató január 20-án értesítette az ASUS-t a felfedezéséről. A gyártó 24 órán belül reagált a bejelentésére, és 25-én megküldte a szakembernek azt a béta verziót, amely már tartalmazta a hibajavítást. Azt azonban nem lehet tudni, hogy a végleges firmware verzió mikor válhat elérhetővé minden érintett routerhez. Addig is célszerű ellenőrizni, hogy aktív-e a tűzfal, és gondoskodni a megfelelően erős hitelesítési adatok meglétéről.
   
Címlapról

Tovább erősödött a Google védelmi fegyvere

​A Google bejelentette, hogy hadra fogható a Safe Browsing technológia legújabb kiadása, amely a netes csalások és károkozás megelőzésében nyújt segítséget.
Biztonságportál Prémium belépés
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. Az OpenBSD-hez egy biztonsági hibajavítás vált letölthetővé.

  2. A Wireshark több közepes veszélyességű sebezhetőség miatt szorul frissítésre.

  3. A Cryptolocker zsaroló program anonim módon próbálja behajtani a követeléseit a felhasználóktól.

  4. A cURL kapcsán egy olyan hibát kell megszüntetni, amely biztonsági megkötések megkerülését teheti lehetővé.

  5. A Trend Micro OfficeScan egy adatlopásra lehetőséget adó sérülékenységet tartalmaz.

  6. A Tronariv trójai elektronikus levelek mellékletében terjed, és a fertőzés után számos nemkívánatos művelet végrehajtására válik alkalmassá.

  7. A Moodle legújabb frissítésével adatlopásra, adatszivárgásra és adatmanipulációkra lehetőséget adó hibákat lehet megszüntetni.

  8. A Wortrik trójai FTP- és levelezőszervereket is ostromol a fertőzött számítógépekről.

  9. A Duuzer trójai adatlopásból és hátsó kapu kiépítéséből is kiveszi a részét, ezért többféle kockázatot is felvet.

  10. A Ransomcrypt trójai az Enigma ismertségét is felhasználja a rombolása során.

Partnerhírek

  1. 1n

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  2. 12n

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  3. 21n

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

  4. 27n

    A KÜRT fejlesztői műhelyében született technológiák és termékek lehetővé tették, hogy a hazai piac egyik legsikeresebb információbiztonsági cége olyan nemzetközi piacokra is kiléphessen, mint például az USA vagy Kína

  5. 1h

    2016 márciusában nemcsak visszatért, de át is vette a vezetést a Nemucod trójai, a zsarolóvírusok legfőbb terjesztője.

  6. 1h

    A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget.

  7. 1h

    Megjelent a Balabit tevékenység felügyeleti megoldásának legfrissebb verziója, mely mostantól a Microsoft nyilvános felhő környezetében is képes a felhasználói aktivitások valós idejű monitorozására.

  8. 1h

    Az ESET biztonságtechnológiai cég kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő új, továbbfejlesztett változatát fedezték fel.

  9. 1h

    2016 februárjában is a Bundpil féreg okozta a legtöbb fertőzést, és immár több mint fél éve vezeti a vírusok toplistáját.

  10. 2h

    Általános vélekedés és jótanács volt a biztonsági szakemberektől, hogy az igazán fontos adatainkat tartalmazó számítógépeket, vagy azok hálózatát ne csatlakoztassuk az internethez, így megvédhetjük őket a rosszindulatú adatlopó kártevőktől.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ