Tato zranitelnost je o to vážnější, že přístup k datům na cizích flashkách nebo externích discích připojených k routerům od Asusu může získat každý, kdo zadá do internetového prohlížeče nebo FTP klienta IP adresu zařízení (unikátní adresa pro každý přístroj v prostředí internetu).

Poté se mu hned zobrazí všechna uložená data, není potřeba obcházet žádné sofistikované zabezpečení. Tento postup vyzkoušely Novinky v praxi a skutečně funguje.

Dostat se k cizím datům je otázka pár vteřin. Stačí znát IP adresu postiženého zařízení.

Dostat se k cizím datům je otázka pár vteřin. Stačí znát IP adresu postiženého zařízení.

FOTO: zgl, Novinky

Trhlina přitom není podle bezpečnostních expertů nijak nová. Jak připomněl server Ars Technica, hlášena společnosti Asus byla již v loňském roce. Přestože je záplata již k dispozici, v ohrožení je stále několik tisícovek uživatelů. Opravu je totiž nutné nainstalovat manuálně, což řada lidí ani neví.

Internetem začal totiž kolovat seznam více než 13 000 IP adres postižených routerů.

Velmi závažný začal být problém před dvěma týdny. Internetem začal totiž kolovat seznam více než 13 000 IP adres postižených routerů. Drtivá většina z nich je navíc skutečně pravá.

Hacker pomáhá chránit data

Vyřešit problém a zachránit lidem data se pokusil v minulých dnech hacker vystupující pod přezdívkou /g/. Začal se lidem „nabourávat“ na disky připojené k bezdrátovému směrovači, kam jim nahrává textový soubor s informacemi o trhlině a o tom, jak ji zazáplatovat.

V podstatě stačí na webu Asusu najít stránku svého routeru, kde jsou v záložce podpora ke stažení všechny dostupné aktualizace. Řešením je samozřejmě i odpojení externích disků a flashek.

Zabezpečení je podceňováno

Bezpečnostní problémy spojené se síťovými prvky, prostřednictvím kterých přistupují lidé k internetu, nejsou nijak výjimečné. Naopak, setkávat se s nimi budeme stále častěji, což dokládá i aktuální hrozba týkající se routerů značky Linksys.

„Výzkumníci institutu SANS objevili nového samoreplikujícího se červa, který napadá různé domácí routery značky Linksys. Analytici zatím nezjistili, zda je v červu zabudován nějaký nebezpečný kód či zda se červ připojuje na nějaký server,“ varoval analytik Pavel Bašta z Národního bezpečnostního týmu CSIRT, který je provozován sdružením CZ.NIC.

Lidé by proto měli důsledně instalovat všechny aktualizace, které jsou pro jejich síťové prvky dostupné. V současné době totiž není výjimkou, že se v domácnostech objevují i několik let staré přístroje, na které nebyla nikdy nainstalována žádná oprava.