Αν είστε κάτοχος router της ASUS, να ξέρετε ότι τα δεδομένα στον υπολογιστή σας ενδέχεται να μην είναι ασφαλή. Ένας χρήστης, εντόπισε πρόσφατα ένα αρχείο κειμένου στον υπολογιστή του που τον προειδοποιούσε ότι είχε πέσει θύμα hacking εξαιτίας ενός κενού ασφαλείας στο router της ASUS που χρησιμοποιούσε για να έχει πρόσβαση στο σκληρό του δίσκο από διάφορες τοποθεσίες στο τοπικό του δίκτυο.

Το μήνυμα που είχε “ανεβάσει” κάποιος στον σκληρό του δίσκο έλεγε: “Αυτό είναι ένα αυτοματοποιημένο μήνυμα που εστάλη σε όσους έχουν επηρεαστεί. Στο ASUS router (και στα έγγραφα σας) μπορεί να έχει πρόσβαση ο καθένας στον κόσμο με σύνδεση στο Internet. Είναι απαραίτητο να προστατεύσετε τον εαυτό σας και να μάθετε περισσότερα διαβάζοντας το άρθρο που ακολουθεί στην διεύθυνση: http://nullfluid.com/asusgate.txt.

Ο συγκεκριμένος χρήστης πάντως το πιθανότερο είναι να μην είναι ο μοναδικός που βρήκε το παραπάνω αρχείο κειμένου στον σκληρό του δίσκο. Δύο εβδομάδες νωρίτερα, σχεδόν 13.000 διευθύνσεις IP κατόχων ASUS routers “αναρτήθηκαν” σε κοινή θέα.

Το hacking group που ανέλαβε την ευθύνη δημοσιοποίησε και ένα αρχείο torrent που περιέχει 10.000 λίστες (ολοκληρωμένες ή τμήματα) από αρχεία που περιείχαν οι σκληροί δίσκοι που συνδέονταν σε routers της ASUS.

Ποια είναι τα routers που επηρεάζονται; Τα μοντέλα RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 και RT-N16R.

Η ευπάθεια αφορά σε όσους χρήστες έχουν ενεργοποιήσει μέσω του AiCloud (οι λειτουργίες Cloud Disk, Smart Access, Smart Sync φαίνεται πως ενεργοποιούν το κενό ασφαλείας) την https Web service πρόσβαση, με το κενό ασφαλείας να επιτρέπει την πλήρη πρόσβαση στους καταλόγους και στα αρχεία του χρήστη χωρίς να είναι απαραίτητη η ταυτοποίηση.

Οι κάτοχοι ASUS router καλό θα ήταν να αναβαθμίσουν το firmware της συσκευής, να αλλάξουν passwords –αν χρησιμοποιούν τους προεπιλεγμένους κωδικούς-και να απενεργοποιήσουν την δυνατότητα απομακρυσμένης διαχείρισης και των λειτουργιών Cloud και FTP αν δεν είναι απαραίτητες.