Popredný výrobca routerov hlási kritickú chybu. V ohrození môžu byť aj tvoje dáta
Aj tie najlepšie WiFi routere sú náchylné na chyby a útoky. Dôkazom toho sú aj nedávne informácie, podľa ktorých sa v troch z najpopulárnejších bezdrôtových routerov od spoločnosti Asus nachádzajú kriticky nebezpečné zraniteľnosti. Na tému upozornil portál Tom’s Hardware.
Závažný problém
Ako ďalej informuje portál BleepingComputer, konkrétne ide o tri high-endové zariadenia s označením ASUS RT-AX55, RT-AX56U_V2, a RT-AC86U. Podľa taiwanského TWNCERT (Taiwan National Computer Emergency Response Team) sú všetky tri WiFi routere zneužiteľné prostredníctvom troch samostatných zraniteľností.
Je potrebné poznamenať, že každá zo zraniteľností patrí do kategórie tzv. „chýb zabezpečenia formátovacieho reťazca“ (format string vulnerability), pričom tieto bezpečnostné slabiny majú hodnotenie CVSS v3.1 (metóda hodnotenia závažnosti bezpečnostných zraniteľností) na úrovni 9,8 z 10, čo naznačuje ich extrémnu závažnosť. Navyše, všetky chyby je možné zneužiť vzdialene a bez potreby autentifikácie.
Čo sa týka samotných chýb zabezpečenia formátovacieho reťazca, ide o jeden z tých bezpečnostných problémov, ktoré môžu byť pre bežného používateľa ťažko pochopiteľné, ale dôsledky sú o to katastrofálnejšie.
V jednoduchosti je možné povedať, že táto zraniteľnosť sa týka situácií, kedy softvér neoveruje alebo nespracúva správne textové vstupy, čo umožňuje útočníkom manipulovať s aplikáciou a spúšťať kód, ktorý by nemal byť spustený. K tejto chybe dochádza, keď aplikácia prijme textový vstup, ktorý neskôr interpretuje ako príkaz. To potenciálnym útočníkom umožňuje vzdialené spustenie kódu, prerušenie služieb a vykonávanie ľubovoľných operácií na danom zariadení, čo môže viesť k odhaleniu citlivých informácií.
V súvislosti s týmito exploitmi existujú ako zlé, tak i dobré správy. Zlou správou je, že ak tieto chyby nebudú odstránené, majitelia uvedených WiFi routerov sú vo veľkom nebezpečenstve. Infiltrácia routera je totiž kľúčovým prvkov pre doručenie malvéru do všetkých ostatných pripojených zariadení.
Dobrou správou je, že Asus už prišiel s riešením, ktorým je firmvérová aktualizácia, ktorú si používatelia môžu stiahnuť na nasledovných odkazoch:
Ak si ešte nestihol urobiť posledné bezpečnostné aktualizácie, neváhaj už ani sekundu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
NAJČÍTANEJŠIE ZO STARTITUP
KVÍZ 8 z 10 Slovákov pohorí už na druhej otázke: Dokáž, že patríš k elite a zvládneš náročnú výzvu z biológie
Hromadná nehoda šiestich áut paralyzovala dopravu. Zasahujú všetky záchranné zložky
Headlineri Pohody nevystúpia, organizátori už majú náhradu. Poznáme jej meno
Tragický incident na známom letisku: Muža vtiahlo do motora lietadla
Cintulov kamarát prehovoril pred súdom: V minulosti mal napadnúť riaditeľa učilišťa
- 24 hod
- 48 hod
- 7 dní
-
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Lietadlá súdneho dňa majú len dve krajiny. Rusko ich rozkráda, v USA chátrajú
- Nový Predátor aj vojnový veľkofilm. Toto sú najlepšie akčné filmy súčasnosti na Netflixe a ďalších
- Nemecko spúšťa energetickú revolúciu. Chce sa stať veľmocou s podceňovaným palivom budúcnosti
-
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Hyundai a Kia spustili masívne zľavy po celom svete. Autá zlacneli aj o desaťtisíce eur
- Rusi zúfalo zháňajú peniaze. Ázijskému štátu ponúkajú svoje najmodernejšie zbrane, má to háčik
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Rusi zúfalo zháňajú peniaze. Ázijskému štátu ponúkajú svoje najmodernejšie zbrane, má to háčik
- Do Ameriky doletí za 90 minút. Prelomové lietadlo v prvých testoch všetkých prekvapilo
- Čína oživila zabudnutý technologický skvost Sovietov. Unikli zábery lietadla, aké svet nevidel roky
Zúfalstvo v ruskej armáde: Do boja posielajú zaprášené tanky, ktoré si pamätajú Brežneva
Európska krajina investovala do ekologických riešení 41 miliárd eur, obeť štátnych dotácií padla
Kritické suroviny pre high-tech odvetia narazili na vážny problém. Môže zaň Čína, bude horšie
Slováci prepadli pri výbere auta novému trendu. Čísla hovoria za všetko, pozor však na riziká
AI pretransformuje spoločnosť, tvrdí odborník. Varuje pred kľúčovou chybou, ktorú robíme
NAJČÍTANEJŠIE ZO STARTITUP
KVÍZ 8 z 10 Slovákov pohorí už na druhej otázke: Dokáž, že patríš k elite a zvládneš náročnú výzvu z biológie
Hromadná nehoda šiestich áut paralyzovala dopravu. Zasahujú všetky záchranné zložky
Headlineri Pohody nevystúpia, organizátori už majú náhradu. Poznáme jej meno
Tragický incident na známom letisku: Muža vtiahlo do motora lietadla
