USB3.0 02

Προεπιλεγμένες ρυθμίσεις αφήνουν εκτεθειμένους εξωτερικούς σκληρούς δίσκους συνδεδεμένους με router της Asus

USB3.0_02

Δεδομένα σε χιλιάδες σκληρούς δίσκους που βρίσκονται συνδεδεμένοι σε router της Asus είναι εύκολα προσβάσιμα από το εξαιτίας μη ασφαλών προεπιλεγμένων ρυθμίσεων, σύμφωνα με τεστ που διεξήγαγαν ειδικοί του PC World Norway.

Οι Broadband με USB θύρες που επιτρέπουν στους χρήστες να συνδέσουν εξωτερικούς σκληρούς δίσκους απευθείας με τον router γίνονται όλο και πιο διαδεδομένοι. Ο κοινόχρηστος χώρος που είναι προσβάσιμος μέσω του internet με τη χρήση πρωτοκόλλων, όπως FTP, είναι αρκετά χρήσιμος αλλά έχει σημαντικά ρίσκα ασφάλειας.

Αν τα προϊόντα δεν είναι ρυθμισμένα σωστά, τα προσωπικά δεδομένα είναι εκτεθειμένα σε οποιονδήποτε έχει βασικές τεχνικές γνώσεις. Έχουν αναφερθεί ήδη αρκετά περιστατικά με άτομα που χρησιμοποιούσαν router της Asus.

Το πρόβλημα ξεκινάει με το πως είναι ρυθμισμένα τα router. Η πρόσβαση σε έναν εξωτερικό σκληρό δίσκο, ο οποίος είναι συνδεδεμένος μέσω USB με έναν router χρησιμοποιώντας FTP, μπορεί να ενεργοποιηθεί χειροκίνητα ή χρησιμοποιώντας τον οδηγό. Και στις περιπτώσεις όμως αφήνουν τον router εκτεθειμένο.

Ο οδηγός αφήνει τον χρήστη να επιλέξει ανάμεσα σε 3 ρυθμίσεις, την προκαθορισμένη απεριόριστη πρόσβαση με επιλογές για δικαιώματα, περιορισμένη πρόσβαση και δικαιώματα admin, με ελάχιστες πληροφορίες όμως του τι σημαίνει το καθένα. Επίσης, τα δικαιώματα περιορισμένης πρόσβασης συμπεριλαμβάνουν που δημιουργεί έναν χρήστη με όνομα ‘family' και προτείνει τον κωδικό family αντί να ζητάει από τον κάθε χρήστη να δημιουργήσει τον δικό του κωδικό.

Το συγκεκριμένο πρόβλημα επηρεάζει χρήστες σε όλο τον κόσμο συμπεριλαμβανομένων και χρηστών στις ΗΠΑ. Το περίεργο είναι ότι οι συγκεκριμένοι router πέρασαν όλα τα τεστ ασφαλείας που χρησιμοποιεί η Asus χωρίς να παρουσιαστεί κάποιο πρόβλημα.

Για να λύσει το πρόβλημα η εταιρία αναπτύσσει ένα firmware update το οποίο θα  διανεμηθεί σε όλο τον κόσμο κάνοντας έτσι πιο ξεκάθαρες τις ρυθμίσεις ασφαλείας.

 

Ευχαριστούμε θερμά το μέλος της SecTeam  @Walkin.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).