Hackare sprider lösenord till tusentals Asus-routrar – kritiserar säkerhetshål

Permalänk
Medlem
Skrivet av skruvis:

Verkligen, kör man det från molnet?

Haha japp, brandvägg i molnet är tydligen det senaste

Ontopic:
Frågan är dock hur många som uppgraderar? Kan lova att ungefär 90% av alla jag känner inte vet vad än en firmware är, ännu mindre att deras råjtärmodemhårddisk har en, och att den går, och i detta fall är pålästa nog, bör uppdateras

Så att asuspersonen säger att detta är löst är inte bra nog, såhär allvarliga brister bör inte finnas i saker som skeppas och säljs till hemkonsument

Permalänk
Medlem
Skrivet av Dr.Mabuse:

Ja, vad säger man. Först D-Link, nu Asus. Vem kommer härnäst?

Är det ren nonchalans (om vi bortser från att lagra lösenord i klartext) eller har hackare helt enkelt bara varit lite fiffigare än utvecklarna på att hitta brister i konfigurationen?

Nonchalans eller extrem okunnighet. Båda är såklart väldigt skrämmande.

Inga av "hacken" har i något fall varit speciellt avancerade utan det är grundläggande säkerhet som varit obefintlig eller haft stora brister.

Permalänk
Medlem

Netgear Master Race

... men det kan hända vilket märke som helst.
Men ändå.

Permalänk
Inaktiv
Skrivet av Gender Bender:

*De

Testa att byt ut orden mot Jag, Mig, They och Them för att se vad som är rätt.

De = Jag och They
Dem = Mig och Them

Nu låter jag kanske som en surgubbe, men tänkte i fall du ville veta

Du lärde mig något nytt.. jag tog mig tid att läsa denna länk.

Permalänk
Inaktiv
Skrivet av anon34034:

Brandvägg != Router
De gör samma sak, men de är inte skapade för samma ändamål.
Man får det man betalar för!

varför skriver du då likhetstecken mellan router och brandvägg?

Permalänk
Inaktiv
Skrivet av Dr.Mabuse:

I arbetet är fjärradministration mer regel än undantag. Även privat sker mycket av konfiguration av vänkretsens utrustning på distans av den mycket enkla anledningen att man slipper bortkastad restid för en skitsak som tar fem minuter att fixa.
Det kan gälla allt från att upprätta ett VLAN, DMZ, portöppning för publika tjänster osv som man kanske inte haft tidigare.
Saknar man fantasi kan man försöka med Google nästa gång, där finns svar på allt (nästan).

Något bra program du kan rekommendera för fjärrstyrning när man ska hjälpa polare eller släktingars dator?

Permalänk
Medlem

till alla som har en rt-n56 lr rt-n65 finns denna: http://code.google.com/p/rt-n56u/

till de andra borde det finnas dd-wrt lr liknande, vad gör ni fortfarande på asus sketna firmware??

Visa signatur

Stationära:Chassi:Cooler Master ATCS 840|Moderkort:ASUS P6X58D Premium|CPU:Intel Core i7 920@4.0 GHz|Kylning:Corsair H80+2xNoctua NF-S12B FLX 120mm|Ram:Corsair Dominator DHX+ DDR3 1600MHz 3x2GB+3x4GB@9-9-9-24|SSD: Crucial MX100@512GB|Grafikkort:Asus Radeon R9 280X DCII_TOP/3GB|Nätagg: Corsair HX 850W PSU|Tillbehör: Corsair VengeanceK70MX Brown |Skärm: LG 24"+ViewSonic 19"|Laptop:UX32VD-R4002H|Telefon:SonyZ3c

Permalänk
Medlem

Asus kan verkligen inte mjukvara för fem öre, deras drivers är katastrof de och.

Permalänk
Inaktiv

Molntjänster är dömda att misslyckas!

Permalänk
Hedersmedlem
Skrivet av Klappa:

varför skriver du då likhetstecken mellan router och brandvägg?

Utropstecken i samband med lika med-tecknet betyder ej/inte lika med i de flesta programmeringsspråk :).
Inte helt ovanligt att den förkortningen används idet här forumet.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Klappa:

Något bra program du kan rekommendera för fjärrstyrning när man ska hjälpa polare eller släktingars dator?

Nu syftade jag på vad som diskuteras i artikeln, dvs fjärradministration av brandvägg/bredbandsrouter och för det ändamålet används (vanligen) valfri webbläsare

Men för att svara på din fråga; Jag rekommenderar TeamViewer. Använder det för att fjärradministrerar familjemedlemmar och mindre IT-begåvade vänners datorer som jag redan tidigare installerat TeamViewer Host på - en tjänst som går i bakgrunden. Klienten registreras under installationen i en adressbok så jag behöver inte komma ihåg ID eller lösenord. Kräver ingen konfiguration i brandvägg. Dessutom gratis, kan det bli bättre?

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem
Skrivet av RzrTrek:

Molntjänster är dömda att misslyckas!

+1
Allt du lagrar i molnet har alla tillgång till för läsning och många även för skrivning.
Lagra bara data i molnet som du har lagrat på minst ett annat ställe.
Lagra bara sådant som du kan publisera till allmänheten.

Är jag beredd att betala för en sådan "tjänst"?
...
Hur mycket kostade en ny HDD eller NAS nu igen?

Permalänk
Medlem
Skrivet av Nyhet:

Det blåser upp till ytterligare en säkerhetsskandal kring Asus routrar. För att fånga tillverkarens uppmärksamhet släpper nu hackare listor med tusentals lösenord och privata filnamn.
...
Dessa problem har redan åtgärdats i nya firmware-versioner. Alla användare bör givetvis uppdatera och se över inställningarna, säger Emanuel Järnland, PR-specialist på Asus Nordic.

Läs artikeln

Ehhh. Hur tänker man hos Asus?
Menar Asus på fullt allvar att de inte har konstruerat en säker metod för att automatiskt skicka ut uppdateringar till sina nätverksprodukter via nätet?
Jag menar, min TV från LG har stöd för automatiska uppdateringar via nätet; då och då informerar TVn mig om att en FW är tillgänglig och laddar ner den.
Den TVn kan ju knappast klassas som nätverksutrustning!
Och ändå funkar det

Permalänk
Medlem
Skrivet av ThomasLidstrom:

Ehhh. Hur tänker man hos Asus?
Menar Asus på fullt allvar att de inte har konstruerat en säker metod för att automatiskt skicka ut uppdateringar till sina nätverksprodukter via nätet?
Jag menar, min TV från LG har stöd för automatiska uppdateringar via nätet; då och då informerar TVn mig om att en FW är tillgänglig och laddar ner den.
Den TVn kan ju knappast klassas som nätverksutrustning!
Och ändå funkar det

Precis min tanke. Och utan att börja dra i "fel snöre" så har min erfarenhet visat att lg inte är någon av de bättre firmorna när det kommer till firmwares och mjukvara i stort. Detta beskriver nog kanske mer Asus och deras talang och engagemang i firmware-frågan för routrarna.

Om routern hadde någon form av varning eller rutin för att tvinga in en uppdatering efter en viss tid, alternativt direkt om den anses som viktig från tillverkaren. Defaults borde vara på "acceptera alltid updates".

Bara löst spånande.

Permalänk
Inaktiv
Skrivet av Klappa:

varför skriver du då likhetstecken mellan router och brandvägg?

!= betyder "inte lika med" . används i programmering och dylikt.

Skickades från m.sweclockers.com

Permalänk
Skrivet av try1t:

AICLOUD VULNERABLE IP LIST: http://pastebin.com/nJE7KApf

DIRLISTING VULNERABLE IP LIST: http://pastebin.com/ASfYTWgw

tur att inte min va med där

Visa signatur

Laptop #1 ASUS X75VC Laptop #2 Packard Bell EasyNote LJ61
photobucket (mina bilder, har en bild jag lagt upp 404 så kan den finnas här) hemsida

Permalänk
Medlem
Skrivet av skogsvilden:

[videoklipp om en AP]

Vad är tanken att detta videoklipp skall tillföra trådens ämne?

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem
Skrivet av anon34034:

Brandvägg != Router
De gör samma sak, men de är inte skapade för samma ändamål.
Man får det man betalar för!

De gör inte alls samma sak, utbilda dig innan du vräker ur dig trams.

En firewall hindrar trafik från att nå vissa gränssnitt, medan en router dirigerar trafik från ett gränssnitt till ett annat.

Permalänk
Inaktiv
Skrivet av Curik:

De gör inte alls samma sak, utbilda dig innan du vräker ur dig trams.

En firewall hindrar trafik från att nå vissa gränssnitt, medan en router dirigerar trafik från ett gränssnitt till ett annat.

Kirra länk så ska jag bättra mina kunskaper eller använder du äckliga kommentarer bara för att vara dryg?
Du har helt rätt dock. Vet ej vad jag tänkte när jag skrev det där!

Permalänk
Medlem
Skrivet av rmd:

Precis min tanke. Och utan att börja dra i "fel snöre" så har min erfarenhet visat att lg inte är någon av de bättre firmorna när det kommer till firmwares och mjukvara i stort. Detta beskriver nog kanske mer Asus och deras talang och engagemang i firmware-frågan för routrarna.

Om routern hadde någon form av varning eller rutin för att tvinga in en uppdatering efter en viss tid, alternativt direkt om den anses som viktig från tillverkaren. Defaults borde vara på "acceptera alltid updates".

Bara löst spånande.

Idén är bra men problemet är bara att det finns bara en produkt där jag litar på att man kan ha auto-update påslagen och det är Chrome. I alla andra fall litar man inte på att FW går in som den ska, att inställningarna i den äldre version fördes över korrekt till den nya versionen eller att FW inte är korrupt och förstör hela produkten. Windows Update tycker ju att den ska vara påslagen på automatic download och installation men det är vi flera tillfällen som uppdateringarna och gått åt skogen.

Tyvärr är man ju inte inne i administrationsgränssnittet varje dag för att se om det finns nya FW till en router/accesspunkt

Visa signatur

.: Learn the system, Play the system, Break the system :.