ΑρχικήsecurityHackers εκμεταλλεύονται κενό ασφάλειας σε routers της Asus

Hackers εκμεταλλεύονται κενό ασφάλειας σε routers της Asus

asus-router-vulnerability-warning-640x323

Hackers αξιοποίησαν ένα κενό ασφάλειας σε routers της Asus, το οποίο είχε αναφερθεί πριν από 8 μήνες, και κατάφεραν να αποκτήσουν πρόσβαση σε μονάδες δίσκων που ήταν συνδεδεμένες μέσω USB με τα ευπαθή router.

Αρκετοί από τους επηρεαζόμενους χρήστες εντόπισαν αρχεία κειμένου στους συνδεδεμένους σκληρούς τους δίσκους, τα οποία τους προειδοποιούσαν σχετικά με την ευπάθεια  και τους παρείχαν οδηγίες για το πώς πρέπει να προστατευτούν.

“Αυτό είναι ένα αυτοματοποιημένο μήνυμα, το οποίο έχει σταλεί σε όλους όσους επηρεάζονται. Το Asus router και τα έγγραφά σας, μπορούν να προσπελαστούν από οποιονδήποτε χρήστη στον κόσμο που έχει πρόσβαση στο διαδίκτυο”, ανέφερε το μήνυμα που στάλθηκε από τους hacker.

Το γεγονός αυτό φαίνεται να έχει προκαλέσει ιδιαίτερη ανησυχία στους χρήστες, οι οποίοι πίστευαν ότι η μονάδα δίσκου ήταν προσβάσιμη μόνο μέσω του τοπικού τους δικτύου.

Η συγκεκριμένη ευπάθεια στο router αποκαλύφθηκε από τον ερευνητή Kyle Lovett τον Ιούνιο του 2013, όμως η Asus επέμεινε ότι «δεν αποτελεί πραγματικό πρόβλημα». Έτσι, έναν μήνα αργότερα, ο Lovett δημοσίευσε τεχνικές λεπτομέρειες σχετικά με την αξιοποίηση της ευπάθειας, πληροφορίες που χρησιμοποιήθηκαν  προφανώς και από τους hackers, προκειμένου να αποκτήσουν πρόσβαση στις συνδεδεμένες συσκευές.

Επιπλέον, στις αρχές Φεβρουαρίου, ανώνυμοι hackers κατάφεραν να δημοσιεύσουν περίπου 13.000 διευθύνσεις IP που αντιστοιχούσαν σε χρήστες με ευάλωτους δρομολογητές Asus, μαζί με ένα torrent link που περιείχε περισσότερες από 10.000 λίστες αρχείων που υποκλάπηκαν από τις ευάλωτες συσκευές.

Σύμφωνα με τον Lovett, τα μοντέλα router της Asus που επηρεάζονται είναι τα RRT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16, και RT-N16R.

Τα καλά νέα είναι ότι η ASUS κυκλοφόρησε μια ενημερωμένη έκδοση firmware την περασμένη εβδομάδα, επιδιορθώνοντας την συγκεκριμένη ευπάθεια, ωστόσο πολλοί χρήστες ενδέχεται να είναι ακόμη ευάλωτοι, καθώς δεν έχουν αναβαθμίσει τα router τους.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS