Diskuze: Routery ASUS terčem velmi odolného backdooru

Simik

Level

30. 5. 2025 09:13

Komentáře tohoto uživatele máš zablokované.

@Tech-boy.lukas Zadní vrátka - něco co je připravené(ale zavřené) a kudy se nepozorovaně může dostat výrobce do "objektu", protože je umí otevřít. Vetřelec nepotřebuje vrátka, tomu stačí díra v plotu :-) Navíc to v tomto případě nedělá zrovna tajně, protože ty dvířka jsou dokořán, takže opravdu spíše ta díra v plotu.

Angličtina asi nemá pojem pro díru v plotu:-)

Posílání dat výrobci má určitě jiný název.

Derryk

Level

30. 5. 2025 09:25

Komentáře tohoto uživatele máš zablokované.

@Tech-boy.lukas Dírou v plotu proleze každý. Zadními dveřmi jen kdo má klíče. Je jedno zda výrobce nebo někdo jiný.

Simik

Level

2. 6. 2025 06:44

Komentáře tohoto uživatele máš zablokované.

@Tech-boy.lukas "Backdoor přenastavuje AiProtection a aktivuje SSD na TCP portu 53282, což je jedna z možností, jak napadený router rozpoznat. Veřejný klíč je pak ukryt v non-volatilní paměti."

To nestačí k otevření? O zadních vrátkách by se ani nemělo vědět a tady zůstane otevřený port.

Tech-boy.lukas

Level

1. 6. 2025 09:18

Komentáře tohoto uživatele máš zablokované.

@haf ttaky se mi to nezdá že by byli tak svědomití, už jsem taky pár chybujících asusů měnil za mikrotik. Já mám novou verzi routeros co cca měsíc. 😜
a odpadá nutost jak už po mě chtěli něco v routeru a já hledal zda to ten router umí, když vím že tam je mikrotik tak mám 100% jistotu že to umí, jen já to nejspíše neumím a musím si najít jak se to dělá. Nemyslím běžné věci ale třeba poslat mail že dhcp přidělilo novou ip zařízení které není v seznamu známých zařízení.

Tech-boy.lukas

Level

1. 6. 2025 09:55

Komentáře tohoto uživatele máš zablokované.

@haf nevím zda se tím může chlubit aušus, ale já nasazuji mikrotiky i v práci a některé už jedou 10+ let v kuse bez chyby

odb

Level

3. 6. 2025 13:10

Komentáře tohoto uživatele máš zablokované.

@haf Ja by som to nenazval ingoraciou.
Tie zranitlenosti Asus opravil. To, ze nie pre tvoj router(ak je vobec zranitleny) to je uz ina vec. Podpora nieco stoji.
Ja mam Asus router z podobneho obdobia a podpora mu skoncila az 12/2024. Viac ako 8 rokov podopry a vydanych firmwarov bolo vela.
Ausu urobil dobry krok prechodom na AusWRT. Existuje k nemu aj alternativny fimrware, od ktoreho niektore veci preberaju spet do AsusWRT.

Na to pri inych vyrobcoch mozes zabudnut.
Podpora tvojho modelu skoncila skor ale aj tak mal dlhsiu podporu ako ine znacky. Pozeram, ze to je dost osekany model s len 16MB ROM a toto asi bol problem.
Pri TP-Linku by si bol rad za polovicu tych updatov. O lacnejsich znackach ani nehvorim.

Tu by som privital iniciativu EU a dat povinnost vyrobcom minimalnu dlzku podpory podobne ako to urobili pri smartfonoch, kde pri telefonoch uvedenych od juna 2025 je povinnost podpory 5 rokov po skonceni predaja.