chyba zabezpečení routerů asus
vzdálený přístup z internetu nebývá u routerů povolen. jeho zneužití slouží k vytváření botnetů i ke krádežím hesel.
když má člověk veřejnou ip a nefunguje mu jeho hra, hamachi či jiný crapware, často začne vypínat kdejaké zabezpečení, třeba firewall v routeru. a pokud je tak hloupě "chráněn" jako u routerů asus:
router obsahuje volbu, zda má být jeho webové administrační rozhraní dostupné i na WAN rozhraní nebo pouze z LAN.
Tato ochrana je však implementována pouze ve firewallu, což znamená, že při vypnutém firewallu nemá toto nastavení žádnou funkci a administrativní rozhraní je dostupné vždy.
nejde jen o asusy, ale z postižených kusů měla tato značka výraznou většinu.
takže bacha na stupidní firmware routerů asus, rozdíl je ve verzích:
- 3.0.0.4.374_168
+ 3.0.0.4.376.3754
jako bonus na téma získání vzdáleného přístupu bez funkčního firewallu tam odkazují na další článek:
V mezičase bych rozhodně upozornil na to, že četnost pokusů o napadení routeru s veřejnou IP adresou a přístupným telnetem je cca jednou za 3 minuty. Pokud tedy zařízení s výchozím přihlášením root/root a otevřeným telnetem vystavíte na Internet, nestihnete možná ani heslo změnit, než vám někdo pod rukama nainstaluje na router backdoor.
Tak Asus neni zadna znacka routeru, nelze se tedy divit, ze to je tak jak to je. Samozrejme kvalitnich domacich routeru s dobrym firmwarem na trhu moc neni, nakonec jak uz jsem tu nekolikrat resil muj smeckovej Netgear, proste chce to si zjistit, zda na router je k dispozici dd-wrt, open-wrt a pak teprve fungovat a v pripade problemu proste jen preflashnout firmware.
Je ale nutne si rici, ze bezny uzivatel doma zadny router nema a nasazenim hamachi si nikoli nepovoli program, ale proste ten windowsackej firewall vypne.![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
jeden jak druhej, Intel integruje backdoory rovno do chipsetu a procesoru už léta, Čínané je doháni firmwarem v routerech
o čem se ale vlastne bavit pokud 80% bežné mladé populace sama na sebe systematicky bonzuje pres Facebook, užívaním Google služeb a Androidích smartphonu
není se o čem bavit a o nejakém backdooru v routeru už vúbec ne
....
Nesplietaj. Nikto ta nenuti pouzivat intel LAN controller, ak mas paranoiu z ME :)
O aušusu se nemá smysl bavit. Už první průšvih ukázal, že tato firma, kdysi vyrábějící zajímavé routery, už prostě "neumí" a nestačí novým výzvám. Vsadili vše na kartu uživatelské přívětivosti, různých průvodců a wizardů, a toto je výsledek.
Mimochodem, a teď si představte tu prču až tu bude tzv. internet věcí...
koukám, že bylo moudré napřed na nový Asus nahrčet ddwrt a až pak to konfigurovat a až pak to připojit do Internetu...
to není moudrý, ale logický.
Ta veta o 3 minutach je blabol.
Po pripojeni na internet trva isty cas (niekedy az dni), kedy zberaci IPecek oskenuju dane zariadenie a zaradia si ho do db. Samozrejme ak vas uz raz maju bude bruteforce permanentny.
Je teda prakticky nemozne, aby sa router nakazil par minut po pripojeni.