Wykryto groźne luki w zabezpieczeniach routerów od ASUS-a
Specjaliści z serwisu vpnMentor poinformowali o wykryciu potencjalnie groźnych luk w zabezpieczeniach routerów wyprodukowanych przez firmę ASUS. Problemy związane są z jedną z aplikacji sieciowych, która jest wykorzystywana do obsługiwania urządzenia.
Problemy z bezpieczeństwem routerów ASUS-a są związane z aplikacją AsusWRT, a więc programem służącym do szybkiej instalacji urządzenia, a także zarządzania podłączonymi do sieci urządzeniami czy też analizy przepływu danych. To dość istotne oprogramowanie, więc problem wydaje się naprawdę poważny.
Okazuje się bowiem, że błędy w zabezpieczeniach aplikacji prowadzą do bardzo łatwej możliwości uzyskania dostępu do baz danych ze względu na fakt, iż nie są one właściwie zaszyfrowane. Co więcej, można dostać się w tychże informacji delikatnie manipulując wynikami wyszukiwania w przeglądarce internetowej.
Wśród danych, które są zawarte w narażonej na włamanie bazie, znajdujemy m.in. adresy IP użytkowników, nazwę urządzenia, miasto czy kraj, w którym się znajduje. Ponadto możliwe jest przejęcie kontroli nad innymi urządzeniami znajdującymi się w sieci, w tym sprzętami smart home.
Mimo iż ASUS opublikował poprawkę oprogramowania w ten sam dzień, w który błędy zostały firmie zgłoszone, specjaliści z vpnMentor wciąż uważają, że zastosowana łatka nie rozwiązuje wszystkich problemów. Polecają oni zrezygnowanie z oprogramowania AsusWRT i odłączenie się od sieci do momentu opublikowania pełnej aktualizacji. Warto pamiętać, że z problemami z bezpieczeństwem borykały się już w tym roku routery firm D-Link oraz Cisco.