Sårbarhed i Asus Wi-Fi-software sætter brugere i risiko for bedrageri og røveri

Forskere har opdaget en data lækage i Asus Wi-Fi-software, som ville have givet hackere hidtil uset adgang til brugernes netværk og gjort det muligt at kapre smarte hjem enheder som Amazon’s Alexa.

Sårbarheden, afsløret af vpnMentor, er bosat i AsusWRT, en webbaseret grafisk brugerflade, der parres med routere for at oprette private Wi-Fi-netværk. Mens app fungerer som en centraliseret adgangspunkt for brugernes Internet-tilsluttede enheder, herunder telefoner, tablets, laptops, og andre smarte enheder, det også åbnet op for brugere til angreb fra hackere.

Blandt andet, forskerne var i stand til at sniffe IP-adresser, “brugere ‘ navne” (vi har bedt vpnMentor, hvis de betød brugernavne), enheder ‘ navne, brugsoplysninger og IFTTT kommandoer, længde-og breddegrader koordinater, samt placering info som lande og byer. De gør dog nævne, at ingen personligt identificerbare oplysninger var synlige.

Stadig, krydshenvisninger alle lækkede data kunne nemt tillade hackere at identificere en bruger og deres adresse. “Ved hjælp af en persons længdegrad & Latitude koordinater og IP-adresse, en hacker kunne lokalisere brugernes fysiske gadeadresse,” forskerne skrev.

Da fejlen gjorde det muligt at overtage kontrollen med ubeskyttede enheder i AsusWRT netværk, det også udgjorde risiko for røverier og bedrageri.

“Hackere kan bruge kapret enheder til at spore brugeradfærd, mens derhjemme, træne, når en bolig er ubesatte, og planlægge røverier med minimal risiko for tyve,” forskerne tilføjet. “Hvis den målrettede AsusWRT-bruger har smarte låse enheder, kan hackere få adgang til disse for at åbne dørene via de kompromitterede AsusWRT-og Alexa-enheder.”

“Med denne adgang, hackere og kriminelle kan indlejre mange angreb på disse enheder: malware, ransomware, spyware, vira,” forskerne fortsætter. ” De kan kompromittere brugernes e-mailadresser og personlige konti, udtrække yderligere følsomme personligt identificerbare oplysninger. “

Forskerne bemærke det ser sårbarheden tidligere var blevet spottet af andre IT-fagfolk, men blev ikke videregivet til Asus indtil nu. Det er fortsat uklart, om hackere var i stand til at udnytte det i naturen, men vi har nået ud til Asus for yderligere kommentar og vil opdatere dette stykke i overensstemmelse hermed, hvis vi hører tilbage.

Ifølge vpnMentor, lækagen er siden blevet lukket, men dens forskere rådgive AsusWRT brugere til at afinstallere app og kontakte Asus direkte for at finde ud af, hvilke foranstaltninger de kan tage for at beskytte sig selv.

Leave a Reply

Your email address will not be published. Required fields are marked *