Что нового?

НОВОСТИ Плохие новости для пользователей asus. вас, скорее всего, уже взломали

GLOV

Постоялец
ПРЕССА ФОРУМА
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
ЮБИЛЕЙНАЯ ЛЕНТА

GLOV

Постоялец
ПРЕССА ФОРУМА
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
20 Апр 2019
Сообщения
840
Симпатии
91
eRUB
6,670
Род занятий

Готовые кошельки, Дебетовые карты

ГАРАНТ
1

#1
qn3yQ0LlLiCIuFKnjJsukA.jpg


Исследователи обнаружили утечку данных в программном обеспечении Asus Wi-Fi, которая дала бы хакерам беспрецедентный доступ к сетям пользователей и позволила бы взломать устройства умного дома, такие как Alexa и Amazon.
Уязвимость, обнаруженная vpnMentor, находится в AsusWRT, графическом веб-интерфейсе, который связывается с маршрутизаторами для настройки частных сетей Wi-Fi. Хотя приложение служит централизованной точкой доступа для пользовательских устройств, подключенных к Интернету, включая телефоны, планшеты, ноутбуки и другие устройства, оно также открывает пользователей для атаки хакеров.
Среди прочего, исследователи смогли выяснить IP-адреса, «имена пользователей», названия устройств, информацию об использовании и командах IFTTT, координаты долготы и широты, а также информацию о местоположении. Они, однако, упоминают, что никакая личная информация не была доступна для просмотра. Тем не менее, перекрестные ссылки на все просочившиеся данные могут легко позволить хакерам идентифицировать пользователя и его адрес. «Используя чьи-то координаты и IP-адрес, хакер может точно определить физический адрес пользователя», - объясняют vpnMentor.
Поскольку этот недостаток позволил взять под контроль незащищенные устройства в сетях AsusWRT, это также создало риск грабежей и мошенничества. «Хакеры могут использовать захваченные устройства, чтобы отслеживать поведение пользователей, находясь дома, заниматься спортом, когда в доме никого нет, и планировать грабежи с минимальным риском для воров», - добавили исследователи. «Если целевой пользователь AsusWRT имеет устройства с интеллектуальной блокировкой, хакеры могут получить к ним доступ, чтобы открыть двери через скомпрометированные устройства».
Исследователи отмечают, что, похоже, ранее эта уязвимость была замечена и другими ИТ-специалистами, но до сих пор не была раскрыта самой компанией. Остается неясным, смогли ли хакеры воспользоваться ею на практике.
 
Сверху Снизу