Neregistrovaný Přihlásit Registrovat

Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem chyba zabezpečení routerů asus

vzdálený přístup z internetu nebývá u routerů povolen. jeho zneužití slouží k vytváření botnetů i ke krádežím hesel.
když má člověk veřejnou ip a nefunguje mu jeho hra, hamachi či jiný crapware, často začne vypínat kdejaké zabezpečení, třeba firewall v routeru. a pokud je tak hloupě "chráněn" jako u routerů asus:

router obsahuje volbu, zda má být jeho webové administrační rozhraní dostupné i na WAN rozhraní nebo pouze z LAN.
Tato ochrana je však implementována pouze ve firewallu, což znamená, že při vypnutém firewallu nemá toto nastavení žádnou funkci a administrativní rozhraní je dostupné vždy.

nejde jen o asusy, ale z postižených kusů měla tato značka výraznou většinu.

takže bacha na stupidní firmware routerů asus, rozdíl je ve verzích:
- 3.0.0.4.374_168
+ 3.0.0.4.376.3754

jako bonus na téma získání vzdáleného přístupu bez funkčního firewallu tam odkazují na další článek:

V mezičase bych rozhodně upozornil na to, že četnost pokusů o napadení routeru s veřejnou IP adresou a přístupným telnetem je cca jednou za 3 minuty. Pokud tedy zařízení s výchozím přihlášením root/root a otevřeným telnetem vystavíte na Internet, nestihnete možná ani heslo změnit, než vám někdo pod rukama nainstaluje na router backdoor.

Zdroj: http://www.lupa.cz/clanky/turris-jak-jsme-si-nechali-naborit-router-a-jak-to-dopadlo/
Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
jeden jak druhej, Intel integruje backdoory rovno do chipsetu a procesoru už léta, Čínané je doháni… nový
Joseph 28.06.2015 23:24
 Joseph
Nesplietaj. Nikto ta nenuti pouzivat intel LAN controller, ak mas paranoiu z ME :) nový
MM.. 29.06.2015 11:06
 MM..
O aušusu se nemá smysl bavit. Už první průšvih ukázal, že tato firma, kdysi vyrábějící zajímavé rout… nový
touchwood 29.06.2015 06:56
 touchwood
koukám, že bylo moudré napřed na nový Asus nahrčet ddwrt a až pak to konfigurovat a až pak to připoj… nový
Moas 29.06.2015 08:14
 Moas
až pak to konfigurovat a až pak to připojit do Internetu... to není moudrý, ale logický. nový
kmochna 29.06.2015 10:07
 kmochna
Ta veta o 3 minutach je blabol. Po pripojeni na internet trva isty cas (niekedy az dni), kedy zberac… poslední
fleg 29.06.2015 11:28
 fleg

jeden jak druhej, Intel integruje backdoory rovno do chipsetu a procesoru už léta, Čínané je doháni firmwarem v routerech

o čem se ale vlastne bavit pokud 80% bežné mladé populace sama na sebe systematicky bonzuje pres Facebook, užívaním Google služeb a Androidích smartphonu

není se o čem bavit a o nejakém backdooru v routeru už vúbec ne

.... :puff:

O aušusu se nemá smysl bavit. Už první průšvih ukázal, že tato firma, kdysi vyrábějící zajímavé routery, už prostě "neumí" a nestačí novým výzvám. Vsadili vše na kartu uživatelské přívětivosti, různých průvodců a wizardů, a toto je výsledek.

Mimochodem, a teď si představte tu prču až tu bude tzv. internet věcí...

Ta veta o 3 minutach je blabol.
Po pripojeni na internet trva isty cas (niekedy az dni), kedy zberaci IPecek oskenuju dane zariadenie a zaradia si ho do db. Samozrejme ak vas uz raz maju bude bruteforce permanentny.
Je teda prakticky nemozne, aby sa router nakazil par minut po pripojeni.

Zpět na aktuality Přidat komentář k aktualitě Nahoru