Manu Pitkänen
18. helmikuuta, 2014 15:38
Hakkeriryhmä on julkaissut verkossa noin 13 000 IP-osoitetta, jotka kuuluvat Asuksen reitittimien omistajille. Asuksen reitittimissä olevien tietoturva-aukkojen ansiosta näitä IP-osoitteita käyttämällä kuka tahansa voi päästä käsiksi tiedostoihin, jotka on tallennettu reitittimen takana olevalle ulkoiselle kovalevylle.
Tietoturvatutkija Kyle Lovett kertoi viime kesänä julkisuudelle useita Asuksen reitittimiä koskevista tietoturva-aukoista. Hän oli yhteydessä Asukseen ennen julkista avautumistaan, mutta yhtiö ei tuntunut olevan kovinkaan vakavissaan Lovettin havainnoista. Korjauksia julkaistiin lopulta Lovettin kerrottua tietoturva-aukoista julkisuudelle.
Hakkereiden mukaan AiCloudin käyttäjätunnus ja salasana tallennetaan selväkielisenä tiedostoon, johon pääsee käsiksi ilman kirjautumista. Reitittimissä on lisäksi oletuksena päällä valinta, jonka ansiosta reitittimeen kytkettyyn ulkoiseen kovalevyyn pääsee käsiksi ilman kirjautumistietoja (salasanaa). Tiedostojen lukemiseen riittää vain se, että kirjoittaa selaimen osoiteriville ftp://*IP-osoite*.
Haavoittuvuudet koskevat ainakin seuraavia malleja: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 ja RT-N16R. Jos omistat jonkun näistä, niin firmwaren päivittäminen on enemmän kuin suositeltavaa. Asus julkaisi vähän aika sitten korjauspäivityksen RT-N66U:lle, RT-N66R:lle ja RT-N66W:lle. IP-osoitteet julkaistiin Pastebin-palvelussa 4. helmikuuta.
Haavoittuvan Asus-reitittimen omistaja saattaa löytää ulkoiselta kovalevyltään WARNING_YOU_ARE_VULNERABLE.txt-tiedoston, jonka hakkerit ovat tallentaneet sinne varoittaakseen tietoturva-aukoista. Tiedostossa neuvotaan käyttäjiä ottamaan FTP- ja AiCloud-toiminnot kokonaan pos päältä.
Päivitys (19.2.2014). Saimme Asukselta seuraavanlaisen kommentin tapaukseen liittyen.
"Nämä ongelmat on ratkaistu kaikille reitittimille uuden firmwaren kautta. Uusi Firmware korjaa aiemmat ongelmat AiCloudiin liittyen ja tekee FTP/AiDisk-asennuksesta huomattavasti selkeämpää. Viimeisimmässä firmwaressa laite lähettää myös varoitusviestin käyttöliittymässä, mikäli sinulla on turvaluokaltaan riittämättömäksi katsotut asetukset.
ASUS on ottanut tämän asian erittäin vakavasti, päivittänyt firmwaren, lähettänyt viestin rekisteröityneille käyttäjille, informoinut sosiaalisessa mediassa ja keskustellut myös median kanssa."