Asus lukker hul i routere

Artiklen blev oprindeligt publiceret den 16/1/2014

Asus har opdateret firmwaren til trådløse routere, så de som standard ikke længere gør data på tilsluttede harddiske tilgængelige for alle.

Sårbarheden ligger i standardkonfigurationen af trådløse routere, når man tilslutter en USB-disk til dem. Hidtil har installationsprogrammet foreslået, at man ikke begrænsede adgangen. Dermed kan enhver på internettet via anonym FTP få adgang til brugernes data.

Asus har nu opdateret firmwaren, så standardopsætningen er, at data er beskyttet med brugernavn og password.

Foreløbig er firmware til RT-AC68U opdateret. Senere følger RT-AC56U, RT-AC66U, RT-N66U, RT-N16 og andre routere, skriver Network World.

Anbefaling
Opdater firmware eller ret konfigurationen af USB-diske og FTP-adgang til dem.

Links

• Asus simplifies router configuration to protect external hard drives, artikel fra Network World
• Diske på Asus-routere står åbne, DKCERT 10-01-2014
• Firmware til RT-AC68U version 3.0.0.4.374.583