פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      תקלת אבטחה בראוטר של ASUS

      תקלות אבטחה בראוטרים של Asus חושפות קבצים אישיים לפורצים; מתברר כי החברה ידעה על כך חודשים קודם לכן

      תקלת אבטחה בראוטר של ASUS (יח"צ)
      הראוטר של ASUS (צילום: יח"צ)

      הראוטר שלכם עלול לשמש ככרטיס כניסה לפורצים שיקבלו גישה למסמכים האישיים שלכם – כך גילו באחרונה בעלי דגמים שונים של ראוטר מתוצרת Asus. תקלות אבטחה במכשירים המציעים תכונות של שיתוף וגיבוי קבצים בענן, מנוצלות על-ידי האקרים והופכות את הקבצים השמורים לחשופים.

      משתמש בשם ג'רי התריע בימים האחרונים על מציאת קובץ טקסט שהתווסף לרשימת הקבצים שלו בכונן הנייד, אותו חיבר אל הראוטר. בתוך הקובץ נכתב: "זוהי הודעה אוטומטית הנשלחת לכל מי שמושפע מהתקלה. ראוטר ה- Asus(והמסמכים) שלך נגישים לכל אחד בעל חיבור לרשת. עליך להגן על עצמך וללמוד עוד על-ידי קריאת הדיווח החדשותי הבא".

      תקלות האבטחה זוהו בתכונת ה-AiCloud של Asus, המייצרת רשת שיתוף קבצים ומאפשרת סנכרון מידע בין מכשירים ושירותי ענן שונים. לדברי חוקר האבטחה קייל לאבט, הפעלת התכונות”Cloud Disk" ,"Smart Access" ו-"Smart Sync” מאפשרת את ניצול הפרצות. לפי הדיווח ב-Cnet, כך גם הפעלת תוכנת השיתוף Samba. כעשרה דגמי ראוטר מתוצרת Asus מושפעים מהן, לדברי לאבט.

      החוקר אמר לכתב Cnet כי דיווח על התקלות לנציגי Asus כבר בספטמבר ונובמבר, לאחר שביוני האחרון פרסם דו"ח על פרצות אבטחה ותיקות בדגמי הראוטר של החברה, ונאמר לו כי טענותיו ייבחנו.