Hlavní navigace

Routery ASUS je možné ovládnout i s vypnutou vzdálenou administrací

Petr Krčmář

Vážná bezpečnostní chyba byla objevena v domácích routerech značky ASUS. Zařízení běžící na ASUSWRT (modely s RT v názvu) jsou dostupné z internetu i v případě, že je vypnutá volba „Enable Web Access from WAN“ a zároveň je vypnutý firewall. Vypnutí filtrování totiž zároveň přepíše pravidlo bránící v přístupu k webovému rozhraní, které tak zůstane otevřené do světa.

Ve výchozím stavu je sice firewall zapnutý, ale někteří uživatelé jej vypínají v domnění, že webové rozhraní jejich routeru nebude z internetu dostupné. V kombinaci se slabým heslem je problém na světě. Podle databáze Shodan je na internetu 122 000 routerů ASUS s otevřeným administračním rozhraním přes HTTP a 15 000 je jich dostupných přes HTTPS.

Chyba byla nahlášena 20. ledna a už za pět dní existovala betaverze nového firmware, který chybu záplatuje. Ten však zatím není veřejně dostupný a nejnovější vydaná verze problémem stále trpí. Dokud nebude oprava uvolněna, měli by se uživatelé ujistit, že je firewall na jejich routeru zapnutý.

Našli jste v článku chybu?