Biztonsági hiba veszélyezteti az ASUS routereit

Szerző: Kristóf Csaba | Utolsó módosítás: 2016.02.17.

Egyes ASUS routerekben egy aggasztó sérülékenység található, amivel távolról átvehetővé válhat az irányítás az érintett hálózati eszközök felett.

Az otthoni és a kisebb cégek számára fejlesztett routerek is mind gyakrabban keltik fel a kiberbűnözők figyelmét, akik már nem egyszer bizonyították be, hogy automatizált módszerekkel, akár tömegesen is képesek térdre kényszeríteni azon hálózati eszközöket, amelyek vagy sebezhetők, vagy nem megfelelően konfiguráltak. Az ASUS egyes routereiben nemrégen egy olyan sebezhetőségre derült fény, amely szintén távoli károkozásokat tehet lehetővé. Szerencsére ezúttal némi odafigyeléssel könnyedén lehet védekezni a veszélyek ellen.

Problémás tűzfal

A sérülékenységre David Longenecker biztonsági kutató figyelt fel az ASUSWRT firmware-t használó (RT-típusjelzésű) routerek vizsgálatakor. A szakember azt vette észre, hogy bizonyos körülmények között az érintett eszközökön engedélyezetté válik a távoli menedzselhetőség, ami mindenképpen kockázatot jelent. Miután górcső alá vette a routereket, arra jött rá, hogy akkor nyílik ki a kiskapu, amikor a felhasználó letiltja a beépített tűzfalat. Ettől még persze nem szabadna rögtön engedélyezetté válnia a távoli hozzáféréseknek, de egy hiba miatt mégis ez történik. A kutató szerint alapvetően az érintett routerekben szolgálatot teljesítő iptables (illetve az ahhoz kapcsolódó tűzszabályok) nem megfelelő kezelése miatt merül fel a hiba.

Longenecker felfedezése a mindennapokban azt jelenti, hogy ha valaki kikapcsolja a sebezhető routerében a tűzfalat, akkor jogosulatlan hozzáférést biztosíthat a kíváncsiskodó támadók számára. Ugyanakkor fontos megjegyezni, hogy ettől még nem lesz azonnal teljesen kiszolgáltatott a router, hiszen az elkövetőnek előbb még ki kell puhatolnia a beállított felhasználónevet és jelszót. Mivel azonban ennek megadására sokan nem fordítanak kellő figyelmet, így gyakran előfordul, hogy a kisebb útválasztók jelszó nélkül, vagy gyárilag beállított, alapértelmezett jelszóval működnek.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Hamis frissítésekkel hackelik a webáruházakat

Nem könnyű a CISO-k élete

Újabb biztonsági funkciót kapott a WhatsApp

Zoomos csalók lopják az adatokat

Riasztások

3

Cisco IOS XE sérülékenység

Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
3

SonicWall VPN-sebezhetőségek

A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
3

IBM Db2 biztonsági hibák

Az IBM Db2 két biztonsági hibajavítást kapott.
4

Commvault frissítés

A Commvault egy biztonsági frissítést adott ki.
4

Android javítások

Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
3

OpenBSD sebezhetőség

Az OpenBSD egy biztonsági hibajavítással bővült.
4

IBM QRadar biztonsági javítások

A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
4

Firefox sérülékenységek

A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
4

Thunderbird biztonsági hibák

A Thunderbird alkalmazás fontos hibajavításokkal bővült.
3

LibreOffice biztonsági rés

A LibreOffice egy biztonsági hibajavítással gyarapodott.

	G Data Internet Security 1 eszköz 1 év Hosszabbítás
	8700 Ft

	ESET NOD32 Antivirus 3 év 4 eszköz Új licenc
	77990 Ft

	ESET NOD32 Antivirus 3 év 4 eszköz Hosszabbítás
	55990 Ft

Partnerhírek

Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>