Routery Asus obsahují chybu: vyzradí do internetu heslo

29. 6. 2015

Vývojáři z projektu Turris objevili pomocí svého distribuovaného honeypotu řadu napadených domácích routerů, které jsou zneužívány k internetovým útokům. V této chvíli již evidujeme přes 13 000 unikátních IP adres (70 % z toho routery ASUS), které všechny zkouší stejná hesla, píše na blogu Bedřich Košata. S pomocí CSIRT.CZ oslovujeme domácí i zahraniční ISP, u kterých byla tato činnost pozorována, a snažíme se získat více informací.

Tým také zakoupil jeden z postižených routerů Asus RT-N10U rev. B1, aby zjistil více informací. Nejprve docházelo k běžnému náhodnému oťukávání, později se ale v záznamech komunikace s routerem se objevil přístup z adresy z Bulharska na webové rozhraní routeru se správným heslem. Žádný pokus o postupné testování hesel jsme nezaznamenali. Po bližším zkoumání záznamů jsme zjistili, že nastavené heslo se objevilo v čitelné podobě v jedné z předchozích odpovědí routeru a to konkrétně na URL /error_page.htm.

Tam je v v javascriptu část:

if('1' == '0' || 'XXXXXXXXX' == 'admin')
setTimeout("parent.location = \"http://"+new_lan_ip+"/QIS_wizard.htm?flag=welcome\"", 2*1000);
else
setTimeout("parent.location = \"http://"+new_lan_ip+"/QIS_wizard.htm?flag=detect\"", 2*1000);
}

Heslo je v příkladu zaměněno za řadu znaků X. Jedná se o chybu, která byla společnosti Asus nahlášena už před více než rokem a přesto router v administračním rozhraní tvrdí, že novější firmware pro něj neexistuje. Realita je ovšem jiná: firmware existuje a konkrétně verze 3.0.0.4.376.3754 už problém odstraňuje.

Chyby jsou tedy vlastně dvě: zásadní bezpečnostní pochybení, kdy router prozradí na požádání heslo do administrace a zároveň špatně informuje o aktualizaci firmware a může tak v uživateli vyvolat falešný pocit bezpečí. Mám aktualizováno, takže i záplatováno.

Tento problém se netýká jen routerů ASUS a jedné nepříjemné chyby ve firmware. Je to obecný problém zařízení, která nejsou pod přímým dohledem a vzhledem k jejich ceně si výrobce často ani nemůže dovolit je donekonečna aktualizovat. Nepříjemné je, že tato malá zařízení můžou znamenat obrovskou díru do naší sítě a našeho soukromí, uzavírá Bedřich Košata.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

29. 6. 2015 8:40

booom (neregistrovaný)

článek jak uživatele zastrašit, aneb kupujte jenom Turris Lite, je to nejbezpečnější router na světě :-)

proč tato zprávička nepřišla dřív, než CZ.NIC oznámilo, že se bude prodávat ten jejich router
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 8:47

narg (neregistrovaný)

Protože SSH/telnet honeypot díky kterému se to zjistilo přidal CZ.NIC v poslední aktualizaci Turris OS, která proběhla relativně nedavno :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 8:54

j (neregistrovaný)

Hele, vis co to bude za prcu, az to nekdo hackne nicu? Ziska obratem kontrolu na vsema routerama. Samo vcetne jejich seznamu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 9:45

karel (neregistrovaný)

Parada,
spousta prace ziskat kontrolu nad tisicem zarizeni,
oproti tisicum asusu ktere muzes mit bez prace
a dalsi tisice pokud vyuzijes jinych znamych chyb

jedinou vyhodou je na turrisu ze tam bezi openwrt cili jednoduseji na to napises nejaky program, nez neco rozchazet na asusich routrech.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 10:16

j (neregistrovaný)

Co nechapes na tom, ze oni toho chteji vydistribuovat idelane desitky nebo stovky tisic ... navic, jestli si nekdy videl neco od Jablotronu ...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 10:21

Ondra Satai Nekola

Zlatý podporovatel

Tohle je obecny problem cehokoli s autoupdatem. A jsou daleko stavnatejsi sousta nez CZ NIC.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 14:52

Nox (neregistrovaný)

No jsem zvedav, zda bude nekdy NIC.cz motivovat lidi k hledani chyb, jako to dela treba Google. Samozrejme s mensima castkama. A docela me zajima, kolik se toho najde.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 15:38

Martin P.

A k čemu by to reálně bylo ? Myslíte že firma Asus na to bude mít nějakou zpětnou vazbu ?

Z toho hledání chyb sestává stejná mánie jako z instalování Linuxu na každou krabici od mléka. Ano 15minut slávy , dokázali to, ale reálný dopad?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 16:22

Nox (neregistrovaný)

Ja nemluvim o Asus routeru ale o Turrisu. Chtel bych vedet, zda by take podlehl.
Realny dopad by byl ten, ze by to mohlo odhalit banalni chyby, ktere vyrobce jen nenapadly.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 14:15

Martin P.

O chybě se ví samozřejmě i bez niccz delší dobu jen oni to vytáhli znova.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 11:05

Jarda_P

Otazka je, co je to za mamlase, kteri maji zapnuty pristup do weboveho rozhrani na HTTP z Internetu. A jestli to v tech routerech je defaultne zapnute, meli by v ASUSu nekoho verejne popravit ostatnim pro vystrahu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 11:11

Ľubomír Mlích (neregistrovaný)

Och jak se snadno se říká:
Někdo jiný by měl někoho popravit!

:-)
Ovšem předpokládám, že kdyby tu veřejnou popravu měl provést tady pan Jarda nebo by měl být popraven on, tak by se to tak snadno neříkalo. Nebo ne?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 11:21

Jarda_P

Hele, muj zamestnanec to neni. Zodpovednost za deravost milionu zarizeni take nenesu ja. Krome toho si tu popravu muzou outsourcovat do Ciny nebo Saudske Arabie a dalsich zemi, kde se verejne popravy stale praktikuji.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 11:55

Ľubomír Mlích (neregistrovaný)

Tak jenom jednou...

pro potěchu diváků :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 14:16

Santa77 (neregistrovaný)

Nie je prvy, ani posledny. Divim sa, ze chyba ktora je na githube uz minimalne 2 roky (7 Feb 2013 official release 3.0.0.4.334) je "az teraz" objavena....

https://github.com/rrelmy/asus-rt-n56u-firmware/blob/master/src/router/www/error_page.htm#L392
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 17:00

Xan_ (neregistrovaný)

Hnedka jsem si vzpomněl na O2 a jejich tajné VOIP wifi sítě se speciálním heslem.... :) :) :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 17:03

Xan_ (neregistrovaný)

A pššt! "Kdyby se na to přišlo" byl by to hrozný průser! :) :) :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 6. 2015 17:57

Lol Phirae (neregistrovaný)

Neremcej. Cisco taky jede - akorát ta jejich sračka stojí ne desítky, ale desítky tisíc dolarů...

https://threatpost.com/default-ssh-key-found-in-many-cisco-security-appliances/113480
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Témata:

CZ.NIC

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Routery Asus obsahují chybu: vyzradí do internetu heslo

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Dále u nás najdete

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Plavání s hlavou nad vodou vám ubližuje

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Vesna a další, kdo přežili volný pád z několika kilometrů

Češi spoluvyvíjí technologii, která může změnit mobilní sítě

„Letní sádra“ sice může do vody, na plavání a tobogány ale zapomeňte

Motání hlavy může být způsobeno problémy s krčními tepnami

Příčina obřího IT výpadku? Chyba aktualizace

Pořad 168 hodin v České televizi končí

Allegro v ČR spouští výdejní boxy, WE|DO se mění na One by Allegro

Více než polovina žen v porodnici dostává klystýr

Google už nechce rušit cookies třetích stran v Chromu

Praktické tipy pro fyzické osoby, jak ušetřit na daních

Výrobci nemusí udávat přesné složení parfémů

Tesco na jedné straně plasty šetří, na druhé jimi ale plýtvá

Jejich čaje mají poctivé složení i originální názvy

Kolik a čeho mají vypít při sportu v horkém létě

Propagační leták v Canvě zvládnete za pár minut

Impregnace škodí životnímu prostředí i zdraví

Trdlokafe otevřelo první pobočku v USA