Sjekk Asus-ruteren din nå!
Fortsatt mange med åpen ruter - og ikke bare via ftp.
Tidlig i januar kunne vi fortelle at et stort antall brukere av Asus' RT-serie av rutere ubevisst delte private filer åpent på nettet. Problemet var knyttet til hvordan AiDisk-funksjonen på Asus-ruterne, som inkluderer en ftp-tjener, blir satt opp hvis funksjonen tas i bruk.
Fra før var det også kjent at det hadde vært problemer med Asus' AiCloud-funksjonalitet, hvor det er mulig å få fram brukernes passord. Et problem også her har vært Asus valg om å foreslå en standardbruker med et standard passord.
Problemet øker i omfang gjennom søketjenester som ShodanHQ, hvor berørte og potensielt berørte Asus-rutere lett kan søkes opp. Nylig ble også et norsk nettsted, usikkert.no, åpnet og gir lignende funksjonalitet. Hensikten med disse søkemotorene er blant annet å sette fokus på manglende sikkerhet i enheter og tjenester på nettet, der mye av problemet kan være en grunnleggende mangel på sikkerhetsfokus hos utviklerne.
LES OGSÅ:
I tillegg har det for Asus' rutere nå blitt publisert lister på nettet over rutere med åpen ftp-tjener, samt lister med brukernavn og passord for AiCloud-tjenesten. Bemerk at AiCloud-tjenesten også kan fungere som en port mot delte kataloger på andre enheter i nettverket.
For eksempel om man har satt opp en NAS på sitt lokalnettverk vil delte kataloger på disse kunne aksesseres gjennom AiCloud selv om det ikke var ment at NAS-en skulle stå med dette delt mot internett. Har man her annet brukernavn og passord på NAS-en enn AiCloud er man noe sikrere. En del har imidlertid valgt å ikke sette opp tilgangsbegrensninger på NAS-en på grunn av at den kun var ment for aksessering innad på lokalnettverket.
Beskrivelser for hvordan man kan få fram brukernavn og passord på berørte rutere med AiCloud kjørende er også tilgjengelig på nettet. Passordene ligger lagret i klartekst og skal enkelt kunne lastes ned på rutere som kjører eldre firmware-versjoner.
Listene som er lagt ut inneholder også indeksering av filene tilgjengelig via mange rutere. Dette kan gjøre det enklere for uvedkommende å finne spesifikk informasjon uten å selv måtte undersøke mange rutere manuelt.
De som står bak publiseringen om dataene, oppgir å gjøre dette med bakgrunn i at de mener Asus har foretatt seg for lite og jobbet sakte.
LES OGSÅ:
Legger ut trojanere
De åpne ftp-tjenerne på Asus-ruterne gir ikke bare tilgang til filer, men også skrivetilgang. Dette ser vi har blitt utnyttet til å plassere trojanere på ftp-tjenerne. Ut i fra det vi kan se, er det snakk om trojanere som skal kunne gi fjerntilgang til Windows-pc-er. Da vi testet en slik nedlastet fil med Microsofts integrerte sikkerhetsverktøy i Windows 8.1 ble det ikke klassifisert som et risikoobjekt.
Målet med trojanerne er trolig å få både eieren av ruteren til å kjøre filen og få andre som tar seg inn på den åpne ftp-en til å kjøre filen etter å ha lastet den ned.
LES OGSÅ:
Oppdater nå!
Asus har kommet med firmware-oppdateringer for en rekke av sine modeller. Disse endrer oppsettet for ftp-tjeneren og ut i fra det vi kan forstå skal AiCloud-problemet ha blitt løst i tidligere firmware-versjoner, men få har valgt å oppdatere firmware.
Benytter man funksjonen for å sjekke etter ny firmware i administrasjonsgrensesnittet vil man i utgangspunktet få beskjed om at man har siste versjon. Foreløpig, siden firmware-versjonen fra Asus side har status som en beta-versjon, må den manuelt lastes ned fra selskapets brukerstøttesider og videre lastes opp til ruteren via administrasjonsgrensesnittet.
Her håper vi Asus raskt kan gjøre det enklere å oppdatere firmware for mange brukere. Videre viser problemene som Asus-ruterne nå har at det kan være behov for bedre oppdateringsfunksjonalitet på denne typen produkter - som for eksempel mulighet til at ruteren oppdateres automatisk i likhet med Windows. Det er en del komplikasjoner knyttet til dette, men for mange vanlige brukere kan det være den beste løsningen.
Skremmende er det også å se at Asus allerede for flere måneder siden også var blitt gjort oppmerksomme på problemet knyttet til åpne ftp-tjenere. Det var imidlertid først da vi la fram problemet i forrige måned at selskapet kom med en oppdatering. Etter vår mening er problemet såpass omfattende at Asus også burde gått sterkere ut med en oppfordring til at brukerne oppdaterte sine rutere.
LES OGSÅ:
Deaktiver...
Et spørsmål man også kan stille seg - og det gjelder ikke bare Asus' rutere - er hvorvidt man virkelig trenger å ha slike tjenester kjørende. Vi ser også at det er en del andre produkter hvor mange brukere trolig helt ubevist har aktivert tjenester uten sikkerhetsmekanismer, hvilket resulterer i blant annet full tilgang til NAS-er og harddisker koblet til deres rutere. Asus er tildels her et offer for sine svært høye salgstall de siste par årene - gjennom stor markedsandel blir problemet mer synlig og flere blir berørte.
Sjekk ellers vår guide for sikrere ruterinnstillinger.
LES OGSÅ:
Ta gjerne også en titt på denne dokumentarfilen om produkter som er tilgjengelig via internett uten at brukeren er klar over det:
