Teknik Motor Samhälle Spel Popkultur Fritid Tjock Tester Dagens fråga Tipsa! Skaffa Feber+
Hetaste
Senaste
Asus fixar problemen med AiCloud i sina routrar Stänger till säkerhetshålen med nya firmware Asus fixar problemen med AiCloud i sina routrar För ett tag sedan uppdagades vissa säkerhetsbrister i Asus routrar som använder AiCloud-tjänsten som gjorde att företaget släppt uppdateringar som ska plugga igen hålen i de berörda modellerna.Det sades att Asus routrar var extremt osäkra, enligt säkerhetsforskaren Kyle Lovett, som upptäckte svagheter i AiCloud-tjänsten som tillät hackare att få tillgång till privata filer och kunde till och med köra kod direkt på routern. Detta är ett stort problem då en router ofta är första och även sista försvarsbarriären för ett nätverk i ett hem eller hos små företag.Lovett valde att avslöja allting för allmänheten eftersom han tyckte att han inte fick tillräckligt med respons från Asus säkerhetsteam. Han säger att ingenting gjordes för att varna konsumenter eller ändring i informationen om att enheterna är säkra och buggfria.Dagar efter att Lovett släppt informationen fritt så svarade Asus med att släppa patchar för de populäraste modellerna, något som även fortsatt och nu ska ha säkrat alla enheter som använder AiCloud. Asus säger också att de faktiskt svarade på Lovetts information och att de kunde modifiera ASUSWRT, det linux-baserade operativsystem som körs på routrarna, inom några dagar.Asus nekar också till att inte ha informerat sina kunder angående svagheterna i AiCloud. Sonam Lama, en ingenjör hos Asus, säger att det finns en live update-funktion till firmware för både iOS och Android med stöd för alla modeller som har AiCloud och att de skickat ut meddelande genom den tjänsten.Lovett säger dock att problemet är större än så och gäller fler företag än bara Asus. Problemet är att företag som Asus, Linksys, D-Link och Western Digital försöker trycka in så många funktioner som möjligt i en enhet och för att det ska bli säkert så måste tjänsterna separeras så de inte kommer åt samma kärna.Mer specifikt så pekar Lovett på Universal Plug 'n Play (UPnP), en funktion i moderna nätverksenheter som gör att det går enkare att dela mediafiler. Många UPnP-tjänster har tyvärr dålig säkerhet, något som beskrivs i lovetts egna forskning och det av andra forskare.Lama säger att för att vara på den säkra sidan så bör man uppgradera sitt firmware ofta, oavsett vilket märke man använder och inte använda firmware från okända källor utan endast de från tillverkarna själva. bit-tech.net PC, Hårdvara, Asus, Router, AiCloud, Säkerhet
38.4° 0 Samuel Paulsson Samuel Paulsson
ons. 31 jul 2013, 10:47
+ Per månad 39 kr Betala löpande per månad. Ingen bindningstid. Starta prenumeration Per år 299 kr Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid. Prova 14 dagar gratis innan du bestämmer dig. Starta gratis provperiod Engångsköp 349 kr Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish. Köp utan prenumeration