Popredný výrobca routerov hlási kritickú chybu. V ohrození môžu byť aj tvoje dáta
Aj tie najlepšie WiFi routere sú náchylné na chyby a útoky. Dôkazom toho sú aj nedávne informácie, podľa ktorých sa v troch z najpopulárnejších bezdrôtových routerov od spoločnosti Asus nachádzajú kriticky nebezpečné zraniteľnosti. Na tému upozornil portál Tom’s Hardware.
Závažný problém
Ako ďalej informuje portál BleepingComputer, konkrétne ide o tri high-endové zariadenia s označením ASUS RT-AX55, RT-AX56U_V2, a RT-AC86U. Podľa taiwanského TWNCERT (Taiwan National Computer Emergency Response Team) sú všetky tri WiFi routere zneužiteľné prostredníctvom troch samostatných zraniteľností.
Je potrebné poznamenať, že každá zo zraniteľností patrí do kategórie tzv. „chýb zabezpečenia formátovacieho reťazca“ (format string vulnerability), pričom tieto bezpečnostné slabiny majú hodnotenie CVSS v3.1 (metóda hodnotenia závažnosti bezpečnostných zraniteľností) na úrovni 9,8 z 10, čo naznačuje ich extrémnu závažnosť. Navyše, všetky chyby je možné zneužiť vzdialene a bez potreby autentifikácie.
Čo sa týka samotných chýb zabezpečenia formátovacieho reťazca, ide o jeden z tých bezpečnostných problémov, ktoré môžu byť pre bežného používateľa ťažko pochopiteľné, ale dôsledky sú o to katastrofálnejšie.
V jednoduchosti je možné povedať, že táto zraniteľnosť sa týka situácií, kedy softvér neoveruje alebo nespracúva správne textové vstupy, čo umožňuje útočníkom manipulovať s aplikáciou a spúšťať kód, ktorý by nemal byť spustený. K tejto chybe dochádza, keď aplikácia prijme textový vstup, ktorý neskôr interpretuje ako príkaz. To potenciálnym útočníkom umožňuje vzdialené spustenie kódu, prerušenie služieb a vykonávanie ľubovoľných operácií na danom zariadení, čo môže viesť k odhaleniu citlivých informácií.
V súvislosti s týmito exploitmi existujú ako zlé, tak i dobré správy. Zlou správou je, že ak tieto chyby nebudú odstránené, majitelia uvedených WiFi routerov sú vo veľkom nebezpečenstve. Infiltrácia routera je totiž kľúčovým prvkov pre doručenie malvéru do všetkých ostatných pripojených zariadení.
Dobrou správou je, že Asus už prišiel s riešením, ktorým je firmvérová aktualizácia, ktorú si používatelia môžu stiahnuť na nasledovných odkazoch:
Ak si ešte nestihol urobiť posledné bezpečnostné aktualizácie, neváhaj už ani sekundu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Záhadný signál z mŕtveho satelitu šokoval vedcov. Prebudil sa po 46 rokoch ticha
Tragická nehoda na diaľnici D2: Vodič náraz neprežil, na mieste sa tvoria kolóny
Tragédia na železnici pri Košiciach: Vlak zrazil osobu
Slováci už na vstup nepotrebujú víza. Známy prímorský štát mení pravidlá
Bežný vitamín môže znížiť úmrtnosť na rakovinu až o 16 %, ukazuje nová štúdia. Prelomový výskum mení pohľad na liečbu
- 24 hod
- 48 hod
- 7 dní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Netflix môže závidieť. Z neznámeho seriálu je nový globálny hit
- Vedci objavili skryté bohatstvo pod povrchom Zeme. Leží tam 6 triliónov ton čistej energie
-
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
- Ľuďom potečie rovno domov. Slovensko konečne začne využívať progresívnu energiu budúcnosti
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
Rusko a Čína ostali ticho pozerať. USA pošlú do vesmíru „lietadlovú loď“ s jasným cieľom
Rozdajú tisíce eur pre bežných ľudí. Európska krajina chce spustiť štedré dotácie pre elektromobily
Čaká Slovákov lacnejšie tankovanie? Máme dobrú aj zlú správu, ceny palív sa budú opäť meniť
Dohoda je na spadnutie a môže zmeniť vojnu. Toto sú nové zbrane, ktoré chce Ukrajina použiť proti Rusom
Po ruských dronoch prichádza tvrdá odpoveď. Británia predlžuje svoju misiu nad Poľskom
NAJČÍTANEJŠIE ZO STARTITUP
Záhadný signál z mŕtveho satelitu šokoval vedcov. Prebudil sa po 46 rokoch ticha
Tragická nehoda na diaľnici D2: Vodič náraz neprežil, na mieste sa tvoria kolóny
Tragédia na železnici pri Košiciach: Vlak zrazil osobu
Slováci už na vstup nepotrebujú víza. Známy prímorský štát mení pravidlá
