Premium

Získejte všechny články
jen za 89 Kč/měsíc

Chyba v routerech Asus: k soukromým souborům se dostane kdokoli na světě

  16:50
Data na discích připojených k některým modelům routerů od Asusu, jsou veřejně přístupná komukoli, kdo má internet. Na obrovské bezpečnostní riziko byl výrobce upozorněn, ale opravný firmware vydal teprve po půl roce. Nainstalovat si jej ovšem musíte sami.

Disk sdílený routerem Asus představuje v tuto chvíli velké riziko. | foto: koláž Technet.cz

Pokud máte k routeru Asus připojený externí disk nebo USB paměť, abyste se k uloženým souborům dostali pohodlně z počítače, tabletu, telefonu nebo televizoru, raději je odpojte. Kvůli bezpečnostní chybě jsou totiž data na těchto úložištích přístupná komukoli, kdo má internetové připojení.

Stačí totiž do internetového prohlížeče nebo FTP klienta zadat veřejnou IP adresu postiženého routeru (seznam 13 tisíc IP adres postižených routerů je k vidění na serveru Pastebin) a během několika sekund prohlížíte adresářovou strukturu připojeného disku. Podle nastavení na něj můžete i zapisovat a samozřejmě soubory stahovat. Na několika náhodně vybraných adresách jsme to s velkou úspěšností vyzkoušeli.

Výpis adresářů z externího disku Seagate Expansion Drive připojeného k routeru Asus někde v kanadském městě Saint Albert. Uživatel nejspíše neví, že je nechráněn.

Jak se ochránit? Nejrychlejší je odpojit sdílený disk, nebo vypnout služby AiCloud, AiSahare a FTP server na svém routeru. Samozřejmě tím přijdete i o chtěnou funkcionalitu. Lepším krokem je tak instalace nových verzí firmwaru, které Asus před několika dny uvolnil. Postižené jsou routery RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 a RT-N16R. Aktualizace jsou ke stažení na webu Asus.

Asus chybu půl roku ignoroval

Na chybu přišel v červenci 2013 IT odborník Kyle Lovett, který společnost Asus kontaktoval a chybu nahlásil. Výrobce se však podle serveru Ars Technica vyjádřil ve smyslu, že popsané chování systému AiCloud "není problém". Lovett pak detailní popis chyby zveřejnil na odborném bezpečnostním fóru.

Jak zjistím svoji IP adresu?

Jaká je vaše veřejná IP adresa, zjistíte pomocí specializované webové služby, například WhatIsMyIP.

Firmware s opravou této chyby vydal Asus teprve minulý týden. Většina majitelů však firmware ve svých routerech neaktualizuje buď vůbec, nebo jen ve chvíli, když něco nefunguje, jak má. A protože Asus uživatele o nové aktualizaci a její důležitosti nijak neinformoval, zůstává většina routerů i nadále nezabezpečených.

O nápravu se pokusil i anonymní hacker, který na disky nezabezpečených routerů nahrál textový soubor s varováním o chybě a jejím řešení.

  • Nejčtenější

Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku

v diskusi je 29 příspěvků

13. dubna 2024

V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...

Skvělý filmový zvuk bez velké instalace. Test nejzajímavějších soundbarů

v diskusi je 16 příspěvků

15. dubna 2024

Položíte jej na polici před televizor, propojíte kabelem, zapojíte do zásuvky a během pár chvil se...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Na méně používané dráze se potkalo několik obrů i návštěva z pouště

v diskusi jsou 2 příspěvky

10. dubna 2024  10:13

Letiště Václava Havla využívá při tzv. západním proudění jako hlavní dráhu pro starty a přistání...

OBRAZEM: Po zkušenostech s Moskvou neponechává Litva otázku výzbroje náhodě

v diskusi je 19 příspěvků

11. dubna 2024

Litva se stala členem obranné aliance NATO v roce 2004. Pro zajištění vlastní bezpečnosti v...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Patnáct zbytečných obětí. Před 100 lety vybuchl důl Gabriela na Ostravsku

v diskusi jsou 4 příspěvky

12. dubna 2024

Dvanáctý duben 1924 přinesl vážnou důlní katastrofu v Československu. Výbuch v dole Gabriela v...

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi nejsou příspěvky

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

Musk chce přimět nové uživatele, aby za příspěvky na síť X platili

v diskusi je 25 příspěvků

16. dubna 2024  11:26

Pokud chcete být na sociální síti X aktivní, budete muset nejspíš platit. Tedy pokud budete noví...

Dawesův plán na čas stabilizoval Německo, ale nástup Hitlera neodvrátil

v diskusi je 15 příspěvků

16. dubna 2024

Německá vláda přijala před 100 lety, v dubnu 1924, Dawesův plán. Byl to americký projekt na...

OBRAZEM: Drážďanská MHD má i dvě lanovky. A blízko sebe, co by lanem dohodil

v diskusi je 1 příspěvek

16. dubna 2024

Kromě jiných zajímavých věcí najdeme v Drážďanech i dvě historické lanové dráhy, jednu pozemní a...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Náhle zemřel zpěvák Maxim Turbulenc Daniel Vali, bylo mu 53 let

Ve věku 53 let zemřel zpěvák skupiny Maxim Turbulenc Daniel Vali. Letos by se svou kapelou oslavil 30 let na scéně....

Rohlík pro dítě, nákup do kočárku. Co v obchodě projde a kdy už hrozí právník?

V obchodech platí pravidla, která občas zákazník nedodržuje. Někdy se navoní parfémem, aniž by použil tester, nebo...

Vykrojené trikoty budí emoce. Olympijská kolekce Nike je prý sexistická

Velkou kritiku vyvolala kolekce, kterou pro olympijský tým amerických atletek navrhla značka Nike. Pozornost vzbudily...

Ve StarDance zatančí Vondráčková, Paulová, hvězda Kukaček i mistryně světa

Tuzemská verze celosvětově mimořádně úspěšné soutěže StarDance britské veřejnoprávní televizní společnosti BBC se už na...

Největší hřbitov lodí západní polokoule vznikl kvůli kardinálnímu průšvihu

Válka je o ničení a zabíjení. O újmě na životním prostředí. Snad právě proto tolik fascinuje osud Flotily duchů, která...