Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Routery ASUSa na całym świecie straciły dostęp do Internetu. Prawdopodobny powód? Aktualizacja producenta, która zadziałała nawet na urządzeniach, które nie miały skonfigurowanej automatycznej aktualizacji firmware

20 maja 2023, 12:49 | W biegu | komentarzy 25
Tagi: ,

Router się zawiesił, reboot nic nie pomaga, makabra – co robić? Tego typu relacji można było ostatnio znaleźć wiele

ASUS po dwóch dniach naprawił problem, przy czym możliwe że wymagany jest dodatkowy, ręczny reboot i /lub przywrócenie urządzenia do ustawień fabrycznych. Producent pisze tak:

During routine security maintenance, our technical team discovered an error in the configuration of our server settings file, which could potentially cause an interruption in network connectivity on part of the routers. Our technical team has urgently addressed the server issue and impacted routers should return to normal operation. 

Co było istotą problemu? Arstechnica stawia na tę tezę:

On the 16th, Asus pushed a corrupted definition file for ASD, a built-in security daemon present in a wide range of their routers,” one person wrote. “As routers automatically updated and fetched the corrupted definition file, they started running out of filesystem space and memory and crashing.

Czyli nie aktualizacja całego firmware, a jednej z usług (czy raczej feedu danych do tej usługi).

Całość zwraca uwagę na dość niepojący fakt, gdyby jakiegoś popularnego producenta sprzętu zhackowano – albo powiedzmy przyszliby do niego smutni panowie z lokalnego azjatyckiego rządu – to wszyscy mogą mieć przechlapane. Automatyczna instalacja backdoorka na urządzeniach domowych na całym świecie (i to w przypadku braku włączonych automatycznych aktualizacji) – to w wielu przypadkach fraszka…

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mama Adama

    To też Adam ! Zauważyliście, że jego imię to prawie tak samo jak Shazam ?

    Odpowiedz
    • Mama Adama

      No i jest tyle samo spółgłosek co samogłosek i są obok siebie, ale to taki mniej istotny szczegół :|

      Odpowiedz
  2. Posiadam oprogramowanie Asuswrt-Merlin – nic takiego nie zaobserwowałem. W firmie jest oryginalny soft i właśnie zastanawialiśmy się co się dzieje z internetem :)

    Odpowiedz
  3. Paweł

    Tak, mnie to też dotknęło.
    Kupiłem router pod mesh, i rozpocząłem konfigurację. Niestety nie udało się nawiązać z routera połączenia sieciowego. Fajnie że sprawa się wyjaśniła. Zaraz mi zrobię 5 reseta i zobaczę.

    Odpowiedz
  4. TNoore

    Dlatego używam mikrotiki polecam stabilnie, szybko i z Europy

    Odpowiedz
    • Marcel

      Mikrotik? Bardziej dziurawego szmelcu nie znam 😁

      Odpowiedz
    • M.

      Pod warunkiem, że nie trafisz na mikrotika, gdzie pomoc techniczna zastanawia się jakie jest to urządzenie, skąd ono jest i usłyszysz, że nie udzieli żadnej pomocy, bo nie ma do niego instrukcji. Kupione oficjalnie w PL, żeby nie było.

      Odpowiedz
    • Msecure

      A ja mam openwrt na x86 i sobie chwalę :)

      Odpowiedz
  5. Kalosz
    Odpowiedz
  6. Nux

    Ciekawe. Nie potwierdzam ;). Może to tylko w ruterach z domyślnym hasłem administratora ;)

    Odpowiedz
  7. Mike

    Mowa o wszystkich routerach czy jakieś konkretne modele?

    Mam AC88U na merlinie oraz AX82U na stocku i żaden nie miał problemu.
    16 maja na AX82U wpadła aktualizacja datowana na 11 maja.
    Na AC88U wgrałem 16 maja.

    Odpowiedz
  8. Batrek

    Ja mialem dosc zabaw z tp-linkami czy asusami… Kupilem Della Wyse 5070 extendem, wsadzilem karte 2x1GB i postawilem OPNsense z ZenArmor – smiga pieknie, duzo mozliwosci i przede wszystkim spora kontrola nad tym.

    Odpowiedz
  9. Michał

    Chyba nie do końca rozumiem przekaz z automatyczną instalacją backdoora. Czy Asus ściąga aktualizację jakiegoś pliku wykonywalnego, czy inny rodzaj pliku?

    Odpowiedz
  10. Krzysiek

    To nie frimware tylko podpis jest aktualizowany co pewien czas.

    Odpowiedz
  11. Tomasz21

    Witam;
    Temat ciekawy, jak można przeciw działać temu? I nie chodzi o posłuszne naśladownictwo wydawanych poleceń po przez zarządzającego???
    pozdrawiam.

    Odpowiedz
    • Thishi

      Trzeba by poszukać z jakimi serwerami ASUS się łączy, żeby się aktualizować i na jakich portach nawiązuje te połączenia i pewnie poblokować takie dostępy – być może to by coś pomogło… Do sprawdzenia ;-)

      Odpowiedz
    • Thishi

      Trzeba by poszukać z jakimi serwerami ASUS się łączy, żeby się aktualizować i na jakich portach nawiązuje te połączenia i pewnie poblokować takie dostępy – być może to by coś pomogło… Do sprawdzenia ;-)

      Odpowiedz
  12. Radek

    Osobiście używam Asus RT-AC59U i nie zauważyłem żadnych przerw w działaniu. Ostatnia aktualizacja firmware miała miejsce w styczniu 2021, więc pewnie już porzucili wsparcie dla tego sprzętu.

    Mikrotik fajny, sam używam hAP ac2, jednak nie jest bezproblemowy. Ile to się przez forum Mikrotik przewinęło historii, gdy po aktualizacji firmware z kanału stabilnego urządzenie odmówiło współpracy i konieczne było przywracanie za pomocą netinstall.

    Odpowiedz
  13. farix

    Całość zwraca uwagę na dość niepojący fakt, gdyby jakiegoś popularnego producenta sprzętu zhackowano – albo powiedzmy przyszliby do niego smutni panowie z lokalnego azjatyckiego rządu – to wszyscy mogą mieć przechlapane. Automatyczna instalacja backdoorka na urządzeniach domowych na całym świecie (i to w przypadku braku włączonych automatycznych aktualizacji) – to w wielu przypadkach fraszka…

    Sprawdzają zasięg i skuteczność :)

    Odpowiedz
  14. Dabman

    OpenWRT…
    Jak x86 to pfSense
    A sprzetowo dobrze/tanio Mikrotik + AP ubnt.

    Odpowiedz
  15. Bart

    Mi po aktualizacji ostatniej wywaliło na szczęście tylko wifi 5ghz. Po chwili zabawy z ustawieniami przywróciłem łączność. Ci co mają dynamiczne przełączanie między 2.4 i 5 mogą nawet o stracie pasma nie wiedzieć..

    Odpowiedz
  16. Wojt

    Mam cztery routery Asusa na fabrycznym oprogramowaniu z wyłączoną opcją aktualizacji i wszystkie są non stop online. Wszystkie działają bez żadnej przerwy.

    Odpowiedz
  17. Adam

    Mam Tomato Advanced na wszystkich routerach i chodzi stabilnie, nawet bym nie pomyślał, żeby zostawiać oryginalny FW :)

    Odpowiedz
  18. Kaczor

    Mam w domu mesha na 2x ASUS rt-ax58u i rp-56. Net działał, ale własnie miał jakieś ścinki częste, myślałem że może orange ma problemy jakieś w okolicy.
    Finalnie wywalać zaczeło z mesha rp-56 i on/off nie pomagało. Wbijał, kilka sek i się robił offline. Zrobiłem mu reset do fabrycznych i ponownie dodałem do mesha – zadziałało. Rutery nie wymagały akcji.
    Także coś było na rzeczy :)

    Odpowiedz
  19. Potrzymajmipiwo

    Asus to największy syf z dobrym działem pr.

    Odpowiedz

Odpowiedz