Psst! Du har väl inte missat hur du lättast upptäcker ett intrång?
För några veckor sedan kunde TechWorld avslöja att tusentals personer och företag som använde Asus-routrar omedvetet delade med sig av inkopplade hårddiskar. Detta på grund av bristfälliga inställningsguider för routerns ftp-funktioner, som Asus kallar AiCloud. Asus uppdaterade detta relativt snabbt, men det krävs fortfarande att användaren själv ser till att hämta hem de senaste drivrutinerna.
De vidöppna routrarna kunde enkelt hittas via verktyg som ShodanHQ, vilket ledde till att många användare råkade ut för allvarliga dataintrång utan att ha en aning om att det skedde. Nyligen lanserades också usikkert.no, en norsk sökmotor som ger ännu mer exakta resultat än ShodanHQ och som visar miljontals enheter som är uppkopplade i Norge, många av dem helt oskyddade. Skaparna av usikkert.no säger sig vilja visa på hur bristfällig säkerhet produkter levereras med direkt från tillverkare.
För Asus del stannar det inte heller vid att ftp-funktionen är osäker. Själva AiCloud-tjänsten är också förinställd med ett standard-användarnamn och ett standard-lösenord, vilket också skapar en direktväg in i en användares disk.
Även detta har Asus nyligen åtgärdat men tyvärr är det inte tillräckligt, då listor på routrar med standardinställningar har lagts upp på nätet.
Det florerar även listor på stulna användarnamn och lösenord till AiCloud-tjänsten. Beskrivningar av hur man kan få upp användarnamn och lösenord på drabbade routrar med AiCloud kör är också tillgängliga på nätet. De lösenorden lagras i klartext och är lätt tillgängliga för nedladdning på routrar som kör äldre versioner av inbyggd programvara. Listorna indexerar också filer tillgängliga genom många routrar. Detta kan göra det lättare för inkräktare att hitta specifik information utan att ens behöva undersöka routrar manuellt.
De öppna ftp-servrarna på Asus routrar ger inte bara tillgång till filer, utan ger även skrivrättigheter. PCWorld rapporterar att denna sårbarhet har använts för att placera trojaner på ftp-servrar, troligen för att ge fjärråtkomst till Windows-datorer. Vid ett test identifierade Microsofts inbyggda säkerhetsverktyg i Windows 8.1 inte sådana filer som riskobjekt.
Syftet med trojaner kommer sannolikt att få både ägaren av routern för att köra filen och få andra som korsar det öppna ftp-en för att köra filen efter att du laddar ner det.
Och slutligen det värsta av allt. Det har visat sig att säkerhetsexperten Kyle Lovett uppmärksammade Asus om de här bristerna redan i slutet av juni förra året. Då svarade Asus med ett slags icke-svar och det var inte förrän norska och svenska idg-publikationer skrivit om det och kontaktat Asus med frågor, som de till slut tog tag i problemen.
TechWorld vill rikta ett särskilt tack till vår norske kollega Clas Mehus på PCWorld för tips och hjälp!
