chyba zabezpečení routerů asus
vzdálený přístup z internetu nebývá u routerů povolen. jeho zneužití slouží k vytváření botnetů i ke krádežím hesel.
když má člověk veřejnou ip a nefunguje mu jeho hra, hamachi či jiný crapware, často začne vypínat kdejaké zabezpečení, třeba firewall v routeru. a pokud je tak hloupě "chráněn" jako u routerů asus:
nejde jen o asusy, ale z postižených kusů měla tato značka výraznou většinu.router obsahuje volbu, zda má být jeho webové administrační rozhraní dostupné i na WAN rozhraní nebo pouze z LAN.
Tato ochrana je však implementována pouze ve firewallu, což znamená, že při vypnutém firewallu nemá toto nastavení žádnou funkci a administrativní rozhraní je dostupné vždy.
takže bacha na stupidní firmware routerů asus, rozdíl je ve verzích:
- 3.0.0.4.374_168
+ 3.0.0.4.376.3754
jako bonus na téma získání vzdáleného přístupu bez funkčního firewallu tam odkazují na další článek:
V mezičase bych rozhodně upozornil na to, že četnost pokusů o napadení routeru s veřejnou IP adresou a přístupným telnetem je cca jednou za 3 minuty. Pokud tedy zařízení s výchozím přihlášením root/root a otevřeným telnetem vystavíte na Internet, nestihnete možná ani heslo změnit, než vám někdo pod rukama nainstaluje na router backdoor.