Pokud máte k routeru Asus připojený externí disk nebo USB paměť, abyste se k uloženým souborům dostali pohodlně z počítače, tabletu, telefonu nebo televizoru, raději je odpojte. Kvůli bezpečnostní chybě jsou totiž data na těchto úložištích přístupná komukoli, kdo má internetové připojení.
Stačí totiž do internetového prohlížeče nebo FTP klienta zadat veřejnou IP adresu postiženého routeru (seznam 13 tisíc IP adres postižených routerů je k vidění na serveru Pastebin) a během několika sekund prohlížíte adresářovou strukturu připojeného disku. Podle nastavení na něj můžete i zapisovat a samozřejmě soubory stahovat. Na několika náhodně vybraných adresách jsme to s velkou úspěšností vyzkoušeli.
Výpis adresářů z externího disku Seagate Expansion Drive připojeného k routeru Asus někde v kanadském městě Saint Albert. Uživatel nejspíše neví, že je nechráněn.
Jak se ochránit? Nejrychlejší je odpojit sdílený disk, nebo vypnout služby AiCloud, AiSahare a FTP server na svém routeru. Samozřejmě tím přijdete i o chtěnou funkcionalitu. Lepším krokem je tak instalace nových verzí firmwaru, které Asus před několika dny uvolnil. Postižené jsou routery RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 a RT-N16R. Aktualizace jsou ke stažení na webu Asus.
Asus chybu půl roku ignoroval
Na chybu přišel v červenci 2013 IT odborník Kyle Lovett, který společnost Asus kontaktoval a chybu nahlásil. Výrobce se však podle serveru Ars Technica vyjádřil ve smyslu, že popsané chování systému AiCloud "není problém". Lovett pak detailní popis chyby zveřejnil na odborném bezpečnostním fóru.
Jak zjistím svoji IP adresu?Jaká je vaše veřejná IP adresa, zjistíte pomocí specializované webové služby, například WhatIsMyIP. |
Firmware s opravou této chyby vydal Asus teprve minulý týden. Většina majitelů však firmware ve svých routerech neaktualizuje buď vůbec, nebo jen ve chvíli, když něco nefunguje, jak má. A protože Asus uživatele o nové aktualizaci a její důležitosti nijak neinformoval, zůstává většina routerů i nadále nezabezpečených.
O nápravu se pokusil i anonymní hacker, který na disky nezabezpečených routerů nahrál textový soubor s varováním o chybě a jejím řešení.
