»

Zakaj so istočasno padli Asusovi usmerjevalniki po vsem svetu

Slo-Tech - V sredo so uporabniki Asusovih usmerjevalnikov po vsem svetu opazili, da so izgubili internetno povezljivost. Usmerjevalniki so se ponovno zaganjali, zmanjkovalo jim je pomnilnika, vsakih 10 minut so se zrušili, pomagala pa ni niti tovarniška ponastavitev. Trajalo je polna dva dni, da je Asus priznal težavo in da so vzrokom prišli do dna.

Asus pravi, da je razlog napaka v konfiguracijski datoteki na njihovih strežnikih, zaradi česar so usmerjevalniki lahko imeli težave z zagotavljanjem omrežne povezljivosti. Dejali so, da bi v večini primerov moral zadostovati ponovni zagon usmerjevalnika, sicer pa so predlagali shranitev konfiguracijskih nastavitev in tovarniško ponastavitev. A ostajalo je vprašanje, kaj je šlo narobe. Asus tega ni pojasnil.

Kot kaže, je Asus v torek popoldne objavil novo datoteko z definicijami za ASD, ki je vgrajeni varnostni servis (security daemon) v številnih usmerjevalnikih. Ko so ti avtomatično naložili novo verzijo datoteke, jim je zaradi napake kmalu...

18 komentarjev

Kalifornija je prepovedala šibka gesla

The Register - Omrežne naprave, ki bodo po letu 2020 naprodaj v ameriški zvezni državi Kaliforniji, ne bodo več smele imeti prednastavljenih preprostih gesel, kot sta denimo vsem znani admin ali password. Zvezna država je namreč te dni sprejela Zakon o informacijski zasebnosti za povezane naprave, ki proizvajalce zavezuje, da pri njih poskrbijo za razumno raven varnosti.

Kar se tiče gesel, to pomeni, da bodo proizvajalci morali poskrbeti za unikatno geslo na vsaki napravi ali pa za ustrezno začetno proceduro, ki bo v to prisilila uporabnika. Zakon govori tudi o možnosti odškodnine za uporabnike, ki bi zaradi malomarnosti ponudnika naprave utrpeli kakšno škodo.

Zakon je posledica številnih uspešnih vdorov v sisteme v zadnjih...

39 komentarjev

Arris ponudil prvi usmerjevalnik po standardu EasyMesh

vir: The Verge
The Verge - Maja letos je organizacija Wi-Fi Alliance predstavila standard EasyMesh, ki naj bi olajšal povezovanje večih usmerjevalnikov v domače omrežje. Naprave skladne z njim, bi delovale druga z drugo, ne glede na proizvajalca, kar je bilo doslej v praksi skoraj nemogoče. Grajenje take mreže je bilo namreč v praksi najlažje izvedljivo, če so se med sabo povezovali izdelki ene same znamke.

Toda ta, za potrošnike odlična ideja, bo kot kaže prodirala le počasi, saj smo šele minuli teden dobili prvi izdelek, Arris VAP4641 Wi-Fi Extender, ki je certificiran s standardom EasyMesh. Proizvajalci, zlasti veliki, namreč ljubijo t. i. vendor lock-in, priklenjenost na enega samega ponudnika, in prav zato se verjetno doslej ni še ojunačil...

2 komentarja

Hekerji iz ruske banke ukradli milijon dolarjev

Slo-Tech - Hekerji so iz ruske PIR Banke ukradli za skoraj milijon dolarjev sredstev, ko so uspešno vdrli v banko prek zastarelega in neposodobljenega Ciscovega usmerjevalnika. Zmanjkalo je 58 milijonov rubljev, ki so si jih nakazali z nostro računa PIR Banke pri ruski centralni banki. Ukrasti so poskušali še nekoliko več, a si je PIR Banka del sredstev uspela povrniti. Napad se je zgodil 4. julija letos, podrobnosti pa prihajajo na plan v poročilu Group-IB, ki jo je PIR Banka najela za zunanjo preiskavo dogodka.

Napad pripisujejo skupini MoneyTaker, ki je doslej ukradla vsaj 14 milijonov dolarjev v več vdorih. Izmed teh so jih 16 izvedli v ZDA, pet v Rusiji in enega v Veliki Britaniji. Gre za skupino, ki je na radarju preiskovalcev že od lanskega leta....

3 komentarji

Ranljivost v usmerjevalnikih Linksys, Netgear se vrača

Slo-Tech - Januarja smo pisali o odkriti ranljivosti v nekaterih usmerjevalnikih podjetij Linksys, Netgear, Cisco in Belkin, ki jo je zakrivila programska oprema podjetja Sercomm. Primerno oblikovan promet, ki ga je usmerjevalnik prejel na vratih TCP 32764, je povzročil popolno ponastavitev konfiguracije. Napako so potrdili v več kot 24 modelih.

Napako so kmalu po prijavi zakrpali in usmerjevalniki so dobili nove verzije firmwara, ki te ranljivosti niso imele več. Vsaj tako smo verjeli. Eloi Vanderbeken je za veliko noč objavil krajšo analizo in primer kode, ki dokazujeta, da je ranljivost še vedno prisotna. (Pri tem se je nekaj naučil, saj ima dokument bistveno manj slabo narisanih stripovskih...

22 komentarjev

Odkrita ranljivost v usmerjevalnikih Linksys, Netgear in nekaj drugih

Del kode skripte, ki jo je uporabil Vanderbeken

Slo-Tech - V nekaterih usmerjevalnikih znamke Linksys in Netgear so odkrili ranljivost, ki napadalcu omogoča ponastavitev nastavitev usmerjevalnika in prevzem nadzora z administratorskim računom. Ranljivost je odkril Eloi Vanderbeken na usmerjevalniku Linksys WAG200G, kmalu pa so jo prek interneta potrdili še uporabniki številnih drugih modelov.

Podrobnosti o luknji je Vanderbeken objavil v skopi predstavitvi na Githubu, ki je tako polna internetnih memov, da ji je včasih kar težko slediti. Vanderbeken je namreč poizkušal dobiti dostop do svojega usmerjevalnika, do katerega ni imel fizičnega dostopa niti administratorskega gesla. Ugotovil je, da usmerjevalnik na vratih 32764 posluša promet in se odziva nanj, a v...

37 komentarjev