piątek, 26 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaAktualnościKorzystasz z routera ASUS? Lepiej uważaj…

Korzystasz z routera ASUS? Lepiej uważaj…

Marcin
Marcin
0
69

Jak się niedawno okazało, routera znanej firmy ASUS posiadają jeden defekt, ale za to tak duży, że może być katastrofalny w skutkach dla każdego użytkownika bez względu na fakt, czy jest to użytkownik prywatny, czy firma. Chodzi o lukę w zabezpieczeniach, która pozwala na przejęcie kontroli przestępcom, jeśli tylko ci znajdą się w kręgu osób korzystających z naszej sieci. Warto więc bardzo bacznie przyglądać się wszystkim, którym mamy zamiar zaproponować korzystanie z naszego routera.

Atak prze router? Jak to jest możliwe?

Szczególnie sporadycznie korzystającym z komputera oraz z Internetu raczej nieprawdopodobne wydaje się przypuszczanie jakiegokolwiek ataku za pomocą właśnie routera. Nie ma jednak w tym nic dziwnego, jeśli urządzenie, z którego korzystamy ( a produkty firmy ASUS są zdecydowanie jednymi z najpopularniejszych wśród polskich użytkowników) posiadają funkcję opisywaną jako infosvr, której zadaniem jest nasłuchiwanie broadcastów UDP na interfejsie LAN-u,  a dokładnie na porcie 9999, jednocześnie pracującą z uprawnieniami administratora. Jest to wręcz wymarzony urządzenie na atak… Bo chociaż sama idea jest szczytna, gdyż w założeniu ma ułatwiać konfigurację sprzętu i wykrywanie innych, znajdujących się w pobliżu routerów, może przyczynić się do sporych strat.

Atak to nic trudnego

Żeby włamać się do routera i zarządzać nim jako administrator wystarczy wysłać do niego odpowiednio przygotowany pakiet UDP. Tutaj już nic nie stoi na przeszkodzie, aby właściwe DNS-y zamienić na złośliwe czy podmienić routing. W ten sposób możemy paść ofiarą tak zwanego ataku man in the middle, czyli działającego ze środa, nie zaś z zewnątrz, jak odbywa się większość typowych ataków. Błąd został już nazwany jako CVE-2014-9583 i testowano go na firmwar’ze 3.0.0.376.2524-g0013f52, chociaż jego odkrywca – jduck – zakłada że wszystkie routera firmy ASUS są w tym dokładnie miejscu wrażliwe i skłonne do oddawania pałeczki obcym w zarządzaniu sobą.

Co zrobić, jeśli korzystasz z urządzenia ASUS?

Cóż, urządzenia, jeśli działa poprawnie i nic w nim nie szwankuje, oczywiście nie wyrzuci się na śmietnik z powodu hipotetycznego zagrożenia. Jeszcze jakiś czas temu użytkownicy tych właśnie routerów musieli z niecierpliwością czekać na wypuszczenie przez producenta łatki, która ten problem rozwiąże. Dzisiaj sprawa w zasadzie jest załatwiona, ponieważ ze strony producenta jest możliwy do pobrania patch. Jeśli więc wiesz o zagrożeniu i ściągniesz odpowiednią łątkę, wszystko w porządku. Gorzej, jeśli się tego nie spodziewasz.

Poprzedni artykuł
Kolejny przekręt na Facebooku – uważaj na wiadomości od znajomych
Następny artykuł
Kolejne routery zagrożone atakami
PODOBNE ARTYKUŁY

Popularne artykuły

Załaduj więcej

Recent Comments

Iza NA Ataki hakerskie „na bank”  
Gość NA Ataki hakerskie „na bank”  
Konrad NA Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Opinia NA Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna NA Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 NA Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl NA Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc NA Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski NA Jak chronić sieć WiFi?
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Aktualizacje – czy naprawdę są tak ważne?
MarcinB NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad NA Aktualizacje – czy naprawdę są tak ważne?
Kamil NA Atak ransomware – czy zapłacić okup?
Majka NA Atak ransomware – czy zapłacić okup?
netmax NA Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna NA Jak wybrać najlepszy program antywirusowy?
netpix NA Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak NA Przejmowanie kont na Google Docs – to proste!
Arkadiusz NA Grupa Turla znów atakuje
Kamil Wczesny NA Grupa Turla znów atakuje
Marek NA Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof NA Przeglądarka ze szpiegującym rozszerzeniem
Mateusz NA Pornhub jeszcze groźniejszy niż dotychczas
Fabian NA Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian NA Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?
Kasia NA Ochrona antywirusowa a fałszywe alarmy
adam NA Ochrona antywirusowa a fałszywe alarmy
Powellek11 NA Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia NA Pinnacle Studio wymagania sprzętowe
Maciek NA Pinnacle Studio wymagania sprzętowe
Daniel NA Majowy test pakietów antywirusowych
Smolenski_B NA Najnowszy ranking antywirusów AV-Test
ArturM NA Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp NA Premiera – G Data 2014 już w sprzedaży!
Mikie NA Premiera – G Data 2014 już w sprzedaży!
Brazz NA Test antywirusów – ranking Dennis Technology Labs
Brazz NA Test antywirusów – najnowszy ranking AV-Test
Oppie NA Premiera – G Data 2014 już w sprzedaży!
Oppie NA G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek NA F-Secure 2012 w chmurach :)
modesT NA F-Secure 2012 w chmurach :)
trist NA F-Secure 2012 w chmurach :)
dalek NA F-Secure 2012 w chmurach :)
Krzysiek NA F-Secure 2012 tuż tuż
Krzyś NA F-Secure 2012 tuż tuż
Krzysiek NA F-Secure 2012 tuż tuż
rethymnon NA F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl