Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Routery ASUSa na całym świecie straciły dostęp do Internetu. Prawdopodobny powód? Aktualizacja producenta, która zadziałała nawet na urządzeniach, które nie miały skonfigurowanej automatycznej aktualizacji firmware
Router się zawiesił, reboot nic nie pomaga, makabra – co robić? Tego typu relacji można było ostatnio znaleźć wiele…
ASUS po dwóch dniach naprawił problem, przy czym możliwe że wymagany jest dodatkowy, ręczny reboot i /lub przywrócenie urządzenia do ustawień fabrycznych. Producent pisze tak:
During routine security maintenance, our technical team discovered an error in the configuration of our server settings file, which could potentially cause an interruption in network connectivity on part of the routers. Our technical team has urgently addressed the server issue and impacted routers should return to normal operation.
Co było istotą problemu? Arstechnica stawia na tę tezę:
On the 16th, Asus pushed a corrupted definition file for ASD, a built-in security daemon present in a wide range of their routers,” one person wrote. “As routers automatically updated and fetched the corrupted definition file, they started running out of filesystem space and memory and crashing.
Czyli nie aktualizacja całego firmware, a jednej z usług (czy raczej feedu danych do tej usługi).
Całość zwraca uwagę na dość niepojący fakt, gdyby jakiegoś popularnego producenta sprzętu zhackowano – albo powiedzmy przyszliby do niego smutni panowie z lokalnego azjatyckiego rządu – to wszyscy mogą mieć przechlapane. Automatyczna instalacja backdoorka na urządzeniach domowych na całym świecie (i to w przypadku braku włączonych automatycznych aktualizacji) – to w wielu przypadkach fraszka…
~ms
To też Adam ! Zauważyliście, że jego imię to prawie tak samo jak Shazam ?
No i jest tyle samo spółgłosek co samogłosek i są obok siebie, ale to taki mniej istotny szczegół :|
Posiadam oprogramowanie Asuswrt-Merlin – nic takiego nie zaobserwowałem. W firmie jest oryginalny soft i właśnie zastanawialiśmy się co się dzieje z internetem :)
Tak, mnie to też dotknęło.
Kupiłem router pod mesh, i rozpocząłem konfigurację. Niestety nie udało się nawiązać z routera połączenia sieciowego. Fajnie że sprawa się wyjaśniła. Zaraz mi zrobię 5 reseta i zobaczę.
Dlatego używam mikrotiki polecam stabilnie, szybko i z Europy
Mikrotik? Bardziej dziurawego szmelcu nie znam 😁
Pod warunkiem, że nie trafisz na mikrotika, gdzie pomoc techniczna zastanawia się jakie jest to urządzenie, skąd ono jest i usłyszysz, że nie udzieli żadnej pomocy, bo nie ma do niego instrukcji. Kupione oficjalnie w PL, żeby nie było.
A ja mam openwrt na x86 i sobie chwalę :)
Wiadomo, mikrotik bezpieczny… Jak kazdy router ;) https://sekurak.pl/tag/mikrotik/
Ciekawe. Nie potwierdzam ;). Może to tylko w ruterach z domyślnym hasłem administratora ;)
Mowa o wszystkich routerach czy jakieś konkretne modele?
Mam AC88U na merlinie oraz AX82U na stocku i żaden nie miał problemu.
16 maja na AX82U wpadła aktualizacja datowana na 11 maja.
Na AC88U wgrałem 16 maja.
Ja mialem dosc zabaw z tp-linkami czy asusami… Kupilem Della Wyse 5070 extendem, wsadzilem karte 2x1GB i postawilem OPNsense z ZenArmor – smiga pieknie, duzo mozliwosci i przede wszystkim spora kontrola nad tym.
Chyba nie do końca rozumiem przekaz z automatyczną instalacją backdoora. Czy Asus ściąga aktualizację jakiegoś pliku wykonywalnego, czy inny rodzaj pliku?
To nie frimware tylko podpis jest aktualizowany co pewien czas.
Witam;
Temat ciekawy, jak można przeciw działać temu? I nie chodzi o posłuszne naśladownictwo wydawanych poleceń po przez zarządzającego???
pozdrawiam.
Trzeba by poszukać z jakimi serwerami ASUS się łączy, żeby się aktualizować i na jakich portach nawiązuje te połączenia i pewnie poblokować takie dostępy – być może to by coś pomogło… Do sprawdzenia ;-)
Trzeba by poszukać z jakimi serwerami ASUS się łączy, żeby się aktualizować i na jakich portach nawiązuje te połączenia i pewnie poblokować takie dostępy – być może to by coś pomogło… Do sprawdzenia ;-)
Osobiście używam Asus RT-AC59U i nie zauważyłem żadnych przerw w działaniu. Ostatnia aktualizacja firmware miała miejsce w styczniu 2021, więc pewnie już porzucili wsparcie dla tego sprzętu.
Mikrotik fajny, sam używam hAP ac2, jednak nie jest bezproblemowy. Ile to się przez forum Mikrotik przewinęło historii, gdy po aktualizacji firmware z kanału stabilnego urządzenie odmówiło współpracy i konieczne było przywracanie za pomocą netinstall.
Całość zwraca uwagę na dość niepojący fakt, gdyby jakiegoś popularnego producenta sprzętu zhackowano – albo powiedzmy przyszliby do niego smutni panowie z lokalnego azjatyckiego rządu – to wszyscy mogą mieć przechlapane. Automatyczna instalacja backdoorka na urządzeniach domowych na całym świecie (i to w przypadku braku włączonych automatycznych aktualizacji) – to w wielu przypadkach fraszka…
Sprawdzają zasięg i skuteczność :)
OpenWRT…
Jak x86 to pfSense
A sprzetowo dobrze/tanio Mikrotik + AP ubnt.
Mi po aktualizacji ostatniej wywaliło na szczęście tylko wifi 5ghz. Po chwili zabawy z ustawieniami przywróciłem łączność. Ci co mają dynamiczne przełączanie między 2.4 i 5 mogą nawet o stracie pasma nie wiedzieć..
Mam cztery routery Asusa na fabrycznym oprogramowaniu z wyłączoną opcją aktualizacji i wszystkie są non stop online. Wszystkie działają bez żadnej przerwy.
Mam Tomato Advanced na wszystkich routerach i chodzi stabilnie, nawet bym nie pomyślał, żeby zostawiać oryginalny FW :)
Mam w domu mesha na 2x ASUS rt-ax58u i rp-56. Net działał, ale własnie miał jakieś ścinki częste, myślałem że może orange ma problemy jakieś w okolicy.
Finalnie wywalać zaczeło z mesha rp-56 i on/off nie pomagało. Wbijał, kilka sek i się robił offline. Zrobiłem mu reset do fabrycznych i ponownie dodałem do mesha – zadziałało. Rutery nie wymagały akcji.
Także coś było na rzeczy :)
Asus to największy syf z dobrym działem pr.