Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/2/2016
Mange routere fra Asus kan administreres fra internettet, selvom brugeren har slået funktionen fra. Det skyldes en uigennemskuelig brugergrænseflade.Sikkerhedsforsker David Longenecker skriver i et blogindlæg, at han havde slået administration fra internettet fra: "Enabale Web Access from WAN" var sat til "No".
Alligevel opdagede han, at der var adgang. Årsagen viste sig at være, at han på et andet faneblad havde slået firewallen fra.
Asus arbejder på ny firmware, der skal gøre det mere klart, hvordan de to indstillinger hænger sammen.
Sårbarheden findes i alle Asus-routere med firmwaren ASUSWRT.
Anbefaling
Slå firewallen til og slå adgang fra internettet fra. Installer ny firmware, når den er klar.