Asus klar med oppdatering

Asus klar med oppdatering

Endrer brukergrensesnittet og standardinnstillinger for å unngå åpne rutere.

Tidligere denne uken kunne vi fortelle at et meget stort antall Asus-rutere står med åpen FTP-tjener. Dette et resultat av feilkonfigurering gjort av brukeren på grunn av et dårlig designet brukergrensesnitt. Resultatet har vært at private data har ligget åpent tilgjengelig på nettet.

Asus har nå lagt ut den første oppdateringen som skal løse problemet. Så vidt vi kan se er det i første omgang nå kun RT-AC68U hvor ny styringsprogramvare er tilgjengelig.

For dem som har harddisk koblet til ruteren bør man påse at ikke ftp-tjeneren er aktivert - eller at det i det minste er satt begrensninger som krever brukernavn og passord for innlogging. I utgangspunktet stiller vi oss skeptisk til bruk av standard ftp, ettersom vi ikke vil regne det som en spesielt sikker løsning - spesielt ikke for løsninger der kryptert innlogging ikke kan brukes. En bedre løsning kan være å ta i bruk VPN-funksjonaliteten på en del av rutermodellene.

Asus er ikke alene om problemet med at brukere har åpnet opp for åpen tilgang til rutere med NAS-funksjonalitet eller NAS-lagringsenheter. På grunn av store salgstall er problemet for Asus mer omfattende. Blant annet legger vi merke til at det finnes en del rutere fra Netgears WNDR-serie og Netgears ReadyNAS-serie av nettverksdisker som har åpen ftp.

LES OGSÅ:

Tving fram sikkerhet

Les om: