Venlig hacker advarer ejere af Asus-routere om gabende sikkerhedshul

Asus-routere er stadig ramt af en sårbarhed, som giver enhver adgang til eksterne harddiske, der er koblet til routeren. Nu er venlige hackere begyndt at advare ofrene.

Har du en Asus-router, og har koblet et lagermedie til den, kan du risikere, at enhver med internetadgang nemt kan komme til alle dine filer.

Sårbarheden blev offentliggjort i juni 2013, men selvom Asus i sidste uge sendte en opdatering ud med en løsning, er der stadig eksempler på, at hullet står gabende åbent endnu. Det skriver Ars Technica.

En af de ramte opdagede problemet, da han opdagede en fremmed tekstfil på sin eksterne harddisk, fortæller han til Ars Technica. Afsenderen var en hacker, som havde efterladt besked om, hvor let det var at få adgang til disken via hullet i Asus-routeren, med instruktioner om, hvordan det kan lukkes.

Andre, tilsyneladende mindre venlige hackere, har sendt lister i omløb med IP-adresser på sårbare Asus-routere og lister over filer, man kan få adgang til.

De ramte Asus-modeller skulle være RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16, og RT-N16R. Man kan være ramt af sårbarheden, uden selv at have slået fjernadgang til, men det er nemt at spærre for hackere, nemlig ved at slå alle former for FTP og funktionen AiCloud fra.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Jönsson

Hvorfor har sådan en router ikke auto-opdateringer, så den kan opdatere sig selv, slået til per default? Der er jo ikke nogen almindelige mennesker som følger med i om deres router skal sikkerheds-opdateres.

Fordi det sjovt nok ofte går galt og routeren dør midt i firmware opdateringen. Brugeren, der så meget ofte er ikke IT kyndig aner så ikke hvad der gik galt...

Thue Kristensen

Fordi det sjovt nok ofte går galt og routeren dør midt i firmware opdateringen. Brugeren, der så meget ofte er ikke IT kyndig aner så ikke hvad der gik galt...

Så lav en watchdog-funktion, og reboot automatisk til en gemt kopi af den gamle firmware efter noget tid hvis routeren ikke booter korrekt.

Hvis brugeren ikke er IT-kyndig, så vil de generelt heller ikke kunne upgradere firmwaren på deres router manuelt. Hvis routeren dør midt i opdateringen når min mor opdaterer firmwaren på sin router, fordi hun har hørt at der er et sikkerhedshul, så er hun jo også på den (ironi, hvis du skulle være i tvivl).

Routerfirmaerne er nødt til at få opdateringerne til hjemmeroutere til at virke automatisk og pålideligt. Der er ikke nogle alternativer så vidt jeg kan se.

Thue Kristensen

På den anden side, så ville de opdateringer (i bedste fald!) blive leveret af det samme team, der til at starte med syntes det var en god ide at give adgang til drev forbundet med usb, over ftp til routerens yderside.

Hvis du stolede nok på dem til at købe routeren af dem i første omgang, og beholde firmwaren i stedet for at installere OpenWRT, så er du også nødt til at stole på deres sikkerhedsopdateringer...

Dennis Jørgensen

Hvis du stolede nok på dem til at købe routeren af dem i første omgang, og beholde firmwaren i stedet for at installere OpenWRT, så er du også nødt til at stole på deres sikkerhedsopdateringer...

Det kan jeg blive nødt til, men derfra og til at lade dem opdatere den uovervåget og førend jeg har haft mulighed for at tjekke om andre er tilfredse med opdateringen er der immervæk et stykke.

I øvrigt ville det jo ikke have hjulpet stort, prøv at kigge på den timeline der er skitseret: De brugte over et halvt år på at nå frem til at det var noget de skulle gøre noget ved.

Det kan godt være det ville smart med automatiske opdateringer engang når elektronikproducenterne (tvunget eller af sig selv) begynder at tage et minimum af ansvar for det lort de kaster over muren, men der er vi slet ikke endnu.

Thue Kristensen

Det kan jeg blive nødt til, men derfra og til at lade dem opdatere den uovervåget og førend jeg har haft mulighed for at tjekke om andre er tilfredse med opdateringen er der immervæk et stykke.

Den er en fin holdning at have hvis du er IT-ansvarlig i en mellemstor virksomhed. For min gamle mor er det ikke så realistisk.

Selvfølgelig skal der være mulighed for at slå de automatiske opdatering fra, for sådan nogle som dig og mig. Men dine foreslåede prioriteringer for almindelige IT-ukyndige med hjemmeroutere er helt ved siden af.

Dennis Jørgensen

Men dine foreslåede prioriteringer for almindelige IT-ukyndige med hjemmeroutere er helt ved siden af.

De lavede øjensynligt en firmware der åbnede frit op til ens interne disk udefra, uden password. Hvor åben (på den dårlige måde) vil deres design af en automatisk firmwareupdater være?

Min foreslåede prioritering for producenterne er: 1: Fjern hovedet fra armhulen. 2: Reager på sikkerhedsproblemer indenfor timer/dage fremfor måneder. [...] N: Automatisk opdateringer.

Tag nu det kig på hvornår problemet blev offentliggjort hhv. hvornår de havde en opdatering klar: Hullet har stået åbent i 8 måneder, automatiske opdateringer ville have sat det ned med mindre end en uge. Det burde være rimelig åbenlyst at automatiske opdateringer hverken kan stå alene, eller er den første ting der mangler.

Log ind eller Opret konto for at kommentere