|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
23.02.2014 05:23:54
Paljudest Asuse ruuteritest leiti ohtlik tagauks |
|
|
Chron nimelise blogi andmeil on tuvastatud, et paljudes Asuse ruuterites on leitud ohtlik tagauks, mille kaudu on suvalistel inimestel võimalik ligi pääseda su võrku ühendatud kõvaketaste sisule.
Probleemsed Asuse ruuterid:
RT-AC66R Dual-Band Wireless-AC1750 Gigabit Router
RT-AC66U Dual-Band Wireless-AC1750 Gigabit Router
RT-N66R Dual-Band Wireless-N900 Gigabit Router with 4-Port Ethernet Switch
RT-N66U Dual-Band Wireless-N900 Gigabit Router
RT-AC56U Dual-Band Wireless-AC1200 Gigabit Router
RT-N56R Dual-Band Wireless-AC1200 Gigabit Router
RT-N56U Dual-Band Wireless-AC1200 Gigabit Router
RT-N14U Wireless-N300 Cloud Router
RT-N16 Wireless-N300 Gigabit Router
RT-N16R Wireless-N300 Gigabit Router
| tsitaat: |
| According to the text message left on Jerry’s drive – and Lovett’s own research – the fix is to disable services that allow remote access to the router and the drives behind it, including FTP and Asus’ AICloud. |
Allikas: http://blog.chron.com/techblog/2014/02/got-an-asus-router-check-your-hard-drive-for-a-warning/
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator |
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
 |
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
23.02.2014 11:12:46
|
|
|
Kui kõrvale muid allikaid lugeda, siis on näha, et turvaaukudest ollakse teadlikud juba nii 8 kuud. Kuid nendest probleemidest pole veel lõplikult jagu saadud.
Paar linki, kus siis seda teemat lahatakse:
1. 14 Jul 2013
Full Disclosure ASUS Wireless Routers Ten Models - Multiple Vulnerabilities on AiCloud enabled units
In June I released a partial disclosure for just the RT-N66U on the issue of directory traversal. I have only heard back from ASUS a twice on the issue, and I understand they are working on a fix.
However, no serious attempt to our knowledge has been made to warn their customers in the meantime, even after multiple requests from several different security professionals.
http://seclists.org/bugtraq/2013/Jul/87
2. February 19th, 2014
Asus router users still vulnerale to remote hacking
Asus routers are still vulnerable to remote hacking after months of the disclosure of the flaw that allows hackers to access to the device-connected drive.
Ars security portal reported that hackers expose eight-month-old weakness in Asus routers by leaving a message on victims’ drives. An Ars reader claimed to have found a strange message browsing the content of his external hard drive, the note was in a text file and advised him that he had been hacked thanks to a critical flaw in the Asus router he used to access the network storage.
http://securityaffairs.co/wordpress/22365/hacking/asus-router-users-still-vulnerale-remote-hacking.html
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
23.02.2014 11:54:50
|
|
|
| Tanel kirjutas: |
Chron nimelise blogi andmeil on tuvastatud, et paljudes Asuse ruuterites on leitud ohtlik tagauks, mille kaudu on suvalistel inimestel võimalik ligi pääseda su võrku ühendatud kõvaketaste sisule.
|
Uudis on ülimalt eksitav... 
1) Ligi pääseb vaid kõvaketastele, mis on USB kaudu ühendatud ruuteriga.
2) Ligi pääseb vaid juhul, kui Ruuteris on lubatud kettale Ligipääs FTP kaudu või töötab AiCloud Teenus.
Antud juhul jääb aga mulje nagu saaks ligi suvalisele Asuse ruuteriga ühendatud NAS`ile või võrgukettale.
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 228 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
194 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
|
Ahto
Kreisi kasutaja
liitunud: 10.09.2002
|
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
87 |
|
| tagasi üles |
|
|
Forss
HV kasutaja
liitunud: 11.04.2004
|
|
23.02.2014 13:34:46
|
|
|
Päris karmid turvaaugud ikka.
Enamus tavakasutajaid ei uuenda kunagi ruuteri tarkvara ja auklikke ruutereid jääb metsikult alles.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
23.02.2014 13:48:40
|
|
|
| Forss kirjutas: |
Päris karmid turvaaugud ikka.
Enamus tavakasutajaid ei uuenda kunagi ruuteri tarkvara ja auklikke ruutereid jääb metsikult alles. |
Nojah - aga ega siis Asus ka ise selle 8 kuu jooksul niiväga midagi ette ei võtnud oma klientide teavitamisega.  Ja nagu ühelt lingilt lugeda oli, üritati lappida ainult paar mudeli tarkvara, kuid ka need lapitud kohad ei kipu häkkereid kinni pidama.
Asus declared to have fixed the Vulnerabilities in RT-N66U, RT-N66R and RT-N66W Routers, but the attack suffered by the Ars reader demonstrates the existence of still vulnerable Asus routers.
http://securityaffairs.co/wordpress/22365/hacking/asus-router-users-still-vulnerale-remote-hacking.html
-----------------------
PS: Ja kui nüüd meenutada, kui kõva reklaami tehti eelmisel aastal nendesamadele Asuse ruuteritele ja kui massiliselt neid kõikvõimalikesse kontoritesse ja kodudesse paigaldati, siis võib oletada ikka suuremat paanikat, mis nüüd lahti läheb ning kus siis võrkude ehitajad ning nende ruuterite müüjad kõvasti sebida saavad. 
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Forss
HV kasutaja
liitunud: 11.04.2004
|
|
23.02.2014 14:14:40
|
|
|
| tahanteada kirjutas: |
-----------------------
PS: Ja kui nüüd meenutada, kui kõva reklaami tehti eelmisel aastal nendesamadele Asuse ruuteritele ja kui massiliselt neid kõikvõimalikesse kontoritesse ja kodudesse paigaldati, siis võib oletada ikka suuremat paanikat, mis nüüd lahti läheb ning kus siis võrkude ehitajad ning nende ruuterite müüjad kõvasti sebida saavad. |
Pigem enamusel on täiesti suva.
Ei mõelda üldse turvalisusele enne kui hilja.
Sama nagu backupide tegemisel.
"Ah ei viitsi aega raisata, praegu pole midagi juhtunud veel..."
Aga kui juhtub... 
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
mikk150
HV kasutaja
liitunud: 04.05.2006
|
|
23.02.2014 16:33:35
|
|
|
| Forss kirjutas: |
Sama nagu backupide tegemisel.
"Ah ei viitsi aega raisata, praegu pole midagi juhtunud veel..."
Aga kui juhtub... |
ja juhtub, ning mitu korda kuus(2 korda kuus ketast vahetada on tore)
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
|
23.02.2014 16:33:55
|
|
|
DD-WRT peale. Fixed.
_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
6/4/2025, RFK Jr: "The most effective way to prevent the spread of measles is the MMR vaccines." |
|
| Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
| tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
|
23.02.2014 16:52:11
|
|
|
| SKG kirjutas: |
| DD-WRT peale. Fixed. |
Kauaks? Kuni leitakse ka seal turvaauk.
Ega need augud pole nagu Tallinna tänavail, et samm ja auk, pool sammu ja oi, näe, jälle auk.
Asjasthuvitatud pigem teevad tõsist tööd selle nimel, et neid auke leida. Loomulikult neist leidudest palju ei räägita.
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
| Kommentaarid: 141 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
126 |
|
| tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
|
23.02.2014 18:05:06
|
|
|
| jägaja kirjutas: |
| SKG kirjutas: |
| DD-WRT peale. Fixed. |
Kauaks? Kuni leitakse ka seal turvaauk.
Ega need augud pole nagu Tallinna tänavail, et samm ja auk, pool sammu ja oi, näe, jälle auk.
Asjasthuvitatud pigem teevad tõsist tööd selle nimel, et neid auke leida. Loomulikult neist leidudest palju ei räägita. |
Erinevalt stock softist uuendatakse seda tihti ja võimalus väiksem.
ftp://ftp.dd-wrt.com/betas/
_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
6/4/2025, RFK Jr: "The most effective way to prevent the spread of measles is the MMR vaccines." |
|
| Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
23.02.2014 18:32:10
|
|
|
| SKG kirjutas: |
| jägaja kirjutas: |
| SKG kirjutas: |
| DD-WRT peale. Fixed. |
Kauaks? Kuni leitakse ka seal turvaauk.
Ega need augud pole nagu Tallinna tänavail, et samm ja auk, pool sammu ja oi, näe, jälle auk.
Asjasthuvitatud pigem teevad tõsist tööd selle nimel, et neid auke leida. Loomulikult neist leidudest palju ei räägita. |
Erinevalt stock softist uuendatakse seda tihti ja võimalus väiksem.
ftp://ftp.dd-wrt.com/betas/ |
Igasugu uuendamine ja DD-WRT pealeajamine on tavaliselt ikkagi tavainimeste hobi oma ruuteri tarkvaraga mässata.
Antud probleemsed N-mudelid ja AC-mudelid on kallimast hinnaklassist ning selliseid ostavad tavapäraselt enamjaolt firmad, mitte eraisikud.
Ning siis nii, nagu ruuter ostes on, on ta ka siis aastaid firmakontoris tööd rabamas.
---------------------
PS: Aga nagu öeldud, praegu puhtalt Asuse enda probleem, et 8 kuuga pole suudetud auke ära lappida ning ka nüüd ei pakuta ju tegelikult mingit lõplikku lahendust välja. Seega saaga jätkub edasi.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
27.02.2014 12:55:29
|
|
|
| SKG kirjutas: |
| DD-WRT peale. Fixed. |
Üleval toodud nimekirjast on esmapilgul vaid kolmel mudelil DD-WRT supporditud. Ehk not fixed.
|
|
| Kommentaarid: 729 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
550 |
|
| tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
|
27.02.2014 14:28:33
|
|
|
| tahanteada kirjutas: |
| SKG kirjutas: |
| jägaja kirjutas: |
| SKG kirjutas: |
| DD-WRT peale. Fixed. |
Kauaks? Kuni leitakse ka seal turvaauk.
Ega need augud pole nagu Tallinna tänavail, et samm ja auk, pool sammu ja oi, näe, jälle auk.
Asjasthuvitatud pigem teevad tõsist tööd selle nimel, et neid auke leida. Loomulikult neist leidudest palju ei räägita. |
Erinevalt stock softist uuendatakse seda tihti ja võimalus väiksem.
ftp://ftp.dd-wrt.com/betas/ |
Igasugu uuendamine ja DD-WRT pealeajamine on tavaliselt ikkagi tavainimeste hobi oma ruuteri tarkvaraga mässata.
Antud probleemsed N-mudelid ja AC-mudelid on kallimast hinnaklassist ning selliseid ostavad tavapäraselt enamjaolt firmad, mitte eraisikud.
Ning siis nii, nagu ruuter ostes on, on ta ka siis aastaid firmakontoris tööd rabamas.
---------------------
PS: Aga nagu öeldud, praegu puhtalt Asuse enda probleem, et 8 kuuga pole suudetud auke ära lappida ning ka nüüd ei pakuta ju tegelikult mingit lõplikku lahendust välja. Seega saaga jätkub edasi. |
Aga ara siis massa. Lase peale, kui on stabiilne, siis jata kaima ja kaib aastaid.
| Betamax kirjutas: |
| SKG kirjutas: |
| DD-WRT peale. Fixed. |
Üleval toodud nimekirjast on esmapilgul vaid kolmel mudelil DD-WRT supporditud. Ehk not fixed. |
Taiesti voimalik, samas saab ainult end syydistada kui enne ostu piisavalt eeltood ei teinud...
_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
6/4/2025, RFK Jr: "The most effective way to prevent the spread of measles is the MMR vaccines." |
|
| Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
27.02.2014 14:30:42
|
|
|
| Eeltööd, et millise ruuteri originaaltarkvaral võib kunagi turvaauke leiduda? Sebid kusagilt softi ja ajad sõrmega koodis järge?
|
|
| Kommentaarid: 729 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
550 |
|
| tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
|
27.02.2014 15:01:20
|
|
|
| Betamax kirjutas: |
| Üleval toodud nimekirjast on esmapilgul vaid kolmel mudelil DD-WRT supporditud. |
_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
6/4/2025, RFK Jr: "The most effective way to prevent the spread of measles is the MMR vaccines." |
|
| Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
27.02.2014 15:18:48
|
|
|
| Ega need pole ainsad ruuterid, kui sa just ASUSe fänboi pole.
|
|
| Kommentaarid: 729 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
550 |
|
| tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
|
| Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
27.02.2014 16:10:19
|
|
|
| Sa järjekindlalt üritad alahinnata tarbija laiskusindeksit.
|
|
| Kommentaarid: 729 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
550 |
|
| tagasi üles |
|
|
Draqula
HV Guru
liitunud: 29.10.2004
|
|
27.02.2014 16:34:01
|
|
|
See uudis juba mõnda aega väljas, kuid Linksysi poolt parandust pole ikka tulnud.
|
|
| Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
27.02.2014 17:27:54
|
|
|
| ega tulegi ilmselt
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
|
27.02.2014 17:36:16
|
|
|
Kodukasutajale moeldud ruuterite tootjapoolne kasutajatugi on yldjuhul vaga halb. Bugfixe voibki ootama jaada, feature requestidest ei hakka yldse raakimagi.
Juba selle tottu tuleks algselt 3rd party toega karp valida. Kui seda pole tehtud, siis koige oigem olemasolev maha arida ja miskit asjalikumat asemele osta.
_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
6/4/2025, RFK Jr: "The most effective way to prevent the spread of measles is the MMR vaccines." |
|
| Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
27.02.2014 17:59:32
|
|
|
| SKG kirjutas: |
Kodukasutajale moeldud ruuterite tootjapoolne kasutajatugi on yldjuhul vaga halb. Bugfixe voibki ootama jaada, feature requestidest ei hakka yldse raakimagi.
Juba selle tottu tuleks algselt 3rd party toega karp valida. Kui seda pole tehtud, siis koige oigem olemasolev maha arida ja miskit asjalikumat asemele osta. |
Vaata - küsimus pole üleüldse niiväga kodukasutajates, kuna selliseid kallima hinnaga N-toega ning AC-toega ei osteta veel massiliselt kodudesse, vaid neid paigutati massiliselt enamjaoilt ikkagi kõikvõimalikesse firmadesse.
Seega on see ikkagi praegu enamjaolt WiFi-firmade probleem käia oma klientide juures ja siis vastavad turvaaugud peale panna. No ei hakka ju firmadirektor või Nõukogu esimees mingeid ruutereid uuendama. Tal on selleks palgatud IT-hooldusfirma, kes sellega tegeleb.
----------------------------
PS: Hiljuti arvutasin, et palju läheks maksma kodutehnika üleviimine AC-standardile. Summa tuli sadades eurodes, no ei pane mind miski jõud veel sellist kulutust tegema. Kui hinnad kukuvad nii poole võrra, siis mõtlen edasi, et kas võtan juba ette selle kulutuse.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
|
27.02.2014 18:29:33
|
|
|
| tahanteada kirjutas: |
| SKG kirjutas: |
Kodukasutajale moeldud ruuterite tootjapoolne kasutajatugi on yldjuhul vaga halb. Bugfixe voibki ootama jaada, feature requestidest ei hakka yldse raakimagi.
Juba selle tottu tuleks algselt 3rd party toega karp valida. Kui seda pole tehtud, siis koige oigem olemasolev maha arida ja miskit asjalikumat asemele osta. |
Vaata - küsimus pole üleüldse niiväga kodukasutajates, kuna selliseid kallima hinnaga N-toega ning AC-toega ei osteta veel massiliselt kodudesse, vaid neid paigutati massiliselt enamjaoilt ikkagi kõikvõimalikesse firmadesse.
Seega on see ikkagi praegu enamjaolt WiFi-firmade probleem käia oma klientide juures ja siis vastavad turvaaugud peale panna. No ei hakka ju firmadirektor või Nõukogu esimees mingeid ruutereid uuendama. Tal on selleks palgatud IT-hooldusfirma, kes sellega tegeleb.
----------------------------
PS: Hiljuti arvutasin, et palju läheks maksma kodutehnika üleviimine AC-standardile. Summa tuli sadades eurodes, no ei pane mind miski jõud veel sellist kulutust tegema. Kui hinnad kukuvad nii poole võrra, siis mõtlen edasi, et kas võtan juba ette selle kulutuse. |
Cisco, Juniper, Palo Alto jms entry level kraam ei maksa nüüd nii palju, et peaks firmasse ASUS ja Linksys crap-i ostma. Jah, koju kolbab ja sinna ta ongi moeldud.
Tuleks siis seda IT-hooldusfirmat vahetada kui nad sellist jama teevad voi neile rohkem maksta, mitte kokku hoida kohast, kust seda tegma ei peaks.
_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
6/4/2025, RFK Jr: "The most effective way to prevent the spread of measles is the MMR vaccines." |
|
| Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
