Προεπιλεγμένες ρυθμίσεις αφήνουν εκτεθειμένους εξωτερικούς σκληρούς δίσκους συνδεδεμένους με router της Asus

USB3.0_02

Δεδομένα σε χιλιάδες σκληρούς δίσκους που βρίσκονται συνδεδεμένοι σε router της Asus είναι εύκολα προσβάσιμα από το Internet εξαιτίας μη ασφαλών προεπιλεγμένων ρυθμίσεων, σύμφωνα με τεστ που διεξήγαγαν ειδικοί του PC World Norway.

Οι Broadband Routers με USB θύρες που επιτρέπουν στους χρήστες να συνδέσουν εξωτερικούς σκληρούς δίσκους απευθείας με τον router γίνονται όλο και πιο διαδεδομένοι. Ο κοινόχρηστος χώρος που είναι προσβάσιμος μέσω του internet με τη χρήση πρωτοκόλλων, όπως FTP, είναι αρκετά χρήσιμος αλλά έχει σημαντικά ρίσκα ασφάλειας.

Αν τα προϊόντα δεν είναι ρυθμισμένα σωστά, τα προσωπικά δεδομένα είναι εκτεθειμένα σε οποιονδήποτε έχει βασικές τεχνικές γνώσεις. Έχουν αναφερθεί ήδη αρκετά περιστατικά με άτομα που χρησιμοποιούσαν router της Asus.

Το πρόβλημα ξεκινάει με το πως είναι ρυθμισμένα τα router. Η πρόσβαση σε έναν εξωτερικό σκληρό δίσκο, ο οποίος είναι συνδεδεμένος μέσω USB με έναν router χρησιμοποιώντας FTP, μπορεί να ενεργοποιηθεί χειροκίνητα ή χρησιμοποιώντας τον οδηγό. Και στις δύο περιπτώσεις όμως αφήνουν τον router εκτεθειμένο.

Ο οδηγός αφήνει τον χρήστη να επιλέξει ανάμεσα σε 3 ρυθμίσεις, την προκαθορισμένη απεριόριστη πρόσβαση με επιλογές για δικαιώματα, περιορισμένη πρόσβαση και δικαιώματα admin, με ελάχιστες πληροφορίες όμως του τι σημαίνει το καθένα. Επίσης, τα δικαιώματα περιορισμένης πρόσβασης συμπεριλαμβάνουν επιλογή που δημιουργεί έναν χρήστη με όνομα ‘family’ και προτείνει τον κωδικό family αντί να ζητάει από τον κάθε χρήστη να δημιουργήσει τον δικό του κωδικό.

Το συγκεκριμένο πρόβλημα επηρεάζει χρήστες σε όλο τον κόσμο συμπεριλαμβανομένων και χρηστών στις ΗΠΑ. Το περίεργο είναι ότι οι συγκεκριμένοι router πέρασαν όλα τα τεστ ασφαλείας που χρησιμοποιεί η Asus χωρίς να παρουσιαστεί κάποιο πρόβλημα.

Για να λύσει το πρόβλημα η εταιρία αναπτύσσει ένα firmware update το οποίο θα  διανεμηθεί σε όλο τον κόσμο κάνοντας έτσι πιο ξεκάθαρες τις ρυθμίσεις ασφαλείας.

 

Ευχαριστούμε θερμά το μέλος της SecTeam  @Walkin.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

Αφήστε ένα Σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *