Popredný výrobca routerov hlási kritickú chybu. V ohrození môžu byť aj tvoje dáta
Aj tie najlepšie WiFi routere sú náchylné na chyby a útoky. Dôkazom toho sú aj nedávne informácie, podľa ktorých sa v troch z najpopulárnejších bezdrôtových routerov od spoločnosti Asus nachádzajú kriticky nebezpečné zraniteľnosti. Na tému upozornil portál Tom’s Hardware.
Závažný problém
Ako ďalej informuje portál BleepingComputer, konkrétne ide o tri high-endové zariadenia s označením ASUS RT-AX55, RT-AX56U_V2, a RT-AC86U. Podľa taiwanského TWNCERT (Taiwan National Computer Emergency Response Team) sú všetky tri WiFi routere zneužiteľné prostredníctvom troch samostatných zraniteľností.
Je potrebné poznamenať, že každá zo zraniteľností patrí do kategórie tzv. „chýb zabezpečenia formátovacieho reťazca“ (format string vulnerability), pričom tieto bezpečnostné slabiny majú hodnotenie CVSS v3.1 (metóda hodnotenia závažnosti bezpečnostných zraniteľností) na úrovni 9,8 z 10, čo naznačuje ich extrémnu závažnosť. Navyše, všetky chyby je možné zneužiť vzdialene a bez potreby autentifikácie.
Čo sa týka samotných chýb zabezpečenia formátovacieho reťazca, ide o jeden z tých bezpečnostných problémov, ktoré môžu byť pre bežného používateľa ťažko pochopiteľné, ale dôsledky sú o to katastrofálnejšie.
V jednoduchosti je možné povedať, že táto zraniteľnosť sa týka situácií, kedy softvér neoveruje alebo nespracúva správne textové vstupy, čo umožňuje útočníkom manipulovať s aplikáciou a spúšťať kód, ktorý by nemal byť spustený. K tejto chybe dochádza, keď aplikácia prijme textový vstup, ktorý neskôr interpretuje ako príkaz. To potenciálnym útočníkom umožňuje vzdialené spustenie kódu, prerušenie služieb a vykonávanie ľubovoľných operácií na danom zariadení, čo môže viesť k odhaleniu citlivých informácií.
V súvislosti s týmito exploitmi existujú ako zlé, tak i dobré správy. Zlou správou je, že ak tieto chyby nebudú odstránené, majitelia uvedených WiFi routerov sú vo veľkom nebezpečenstve. Infiltrácia routera je totiž kľúčovým prvkov pre doručenie malvéru do všetkých ostatných pripojených zariadení.
Dobrou správou je, že Asus už prišiel s riešením, ktorým je firmvérová aktualizácia, ktorú si používatelia môžu stiahnuť na nasledovných odkazoch:
Ak si ešte nestihol urobiť posledné bezpečnostné aktualizácie, neváhaj už ani sekundu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ani Slovensko ho nezastavilo: EÚ schválila dohodu o najkontroverznejšom zákone v histórii internetu
Blíži sa koniec Slovenska ako ho poznáme: Začala technologická migrácia, ktorá zmení náš štát
„Stačí jeden e-mail a vypne sa celé mesto.“ Hackeri zničili zariadenie, ktoré nikdy nemalo byť online
Falošné výzvy z Finančnej správy vyľakali Slovákov. V žiadnom prípade na nich neklikaj, je to podvod
Najväčší technologický podvod storočia: Ako startupy nafúkli hodnotu ničoho na miliardy
NAJČÍTANEJŠIE ZO STARTITUP
Pred domom bratislavského podnikateľa mala explodovať bomba. Páchateľ ju vraj odpálil na diaľku
Peter pracuje 30 rokov ako vlakvedúci: Cestujúci sa mi vyhrážajú smrťou, tieto trasy sú najviac problémové
Masívny únik plynu v centre metropoly. Evakuujú ľudí, zasahujú všetky zložky
Plačúci vojaci a scény z frontu zaplavili siete. Rusi vedú vojnu pomocou AI videí
Putin vyhlásil ultimátum, Rusko hrozí silou. „Boje skončia po stiahnutí jednotiek“
- 24 hod
- 48 hod
- 7 dní
-
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Netflix nevydržal nápor a padol. Seriálová udalosť roka dorazila, v slovenských premiérach je zmätok
- Prepojí celú Európu a dosiahne rýchlosť 1 000 km/h. Po 10 rokoch stavajú revolučný hyperloop
- USA má v rukách tajný sen Rusov. V sekunde by ukončil akýkoľvek konflikt
- Európsky štát doplatil na lacné energie z Ruska. Nemá zásoby paliva, o 4 dni mu hrozí totálny kolaps
-
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európsky štát doplatil na lacné energie z Ruska. Nemá zásoby paliva, o 4 dni mu hrozí totálny kolaps
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Prepojí celú Európu a dosiahne rýchlosť 1 000 km/h. Po 10 rokoch stavajú revolučný hyperloop
- Vedci odhalili jednoduchý trik, ktorý dokáže omladiť tvoj mozog. Stačí zmeniť túto vec v tele
-
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európsky štát doplatil na lacné energie z Ruska. Nemá zásoby paliva, o 4 dni mu hrozí totálny kolaps
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
Rúca sa im jeden trh za druhým. Japonská automobilka padá na kolená, Európa stratila záujem
Čína varuje Japonsko pred „bolestivou cenou“. Malý ostrov sa mení na najnebezpečnejšie miesto Ázie
Európa posiela SpaceX jasný odkaz. Rekordné miliardy eur nalejú do vlastnej rakety budúcnosti
Spaľováky budú definitívne vytlačené. Číňania stavajú so Stellantisom v Európe obriu továreň na batérie
Štátny tajomník: Slovensko má šancu presadiť sa v Európe vďaka umelej inteligencii
Senzácia: Európa opäť pristane na Marse. Bude hľadať odpoveď na zásadnú otázku
Orbán klamal o obrovskom úspechu. Slovensko má nôž na krku kvôli ruskej rope
NAJČÍTANEJŠIE ZO STARTITUP
Pred domom bratislavského podnikateľa mala explodovať bomba. Páchateľ ju vraj odpálil na diaľku
Peter pracuje 30 rokov ako vlakvedúci: Cestujúci sa mi vyhrážajú smrťou, tieto trasy sú najviac problémové
Masívny únik plynu v centre metropoly. Evakuujú ľudí, zasahujú všetky zložky
Plačúci vojaci a scény z frontu zaplavili siete. Rusi vedú vojnu pomocou AI videí
