Raporti: Aplikacioni Asus Router lëshon të dhënat e klientit dhe ekspozon përdoruesit Alexa


Udhëhequr nga Noam Rotem dhe Ran Locar, ekipi hulumtues i vpnMentor zbuloi një rrjedhje të të dhënave në AsusWRT, një aplikacion i bazuar në internet nga Asus që lejon përdoruesit të menaxhojnë rrjetin e tyre wifi.

AsusWRT është një aplikacion grafik i ndërfaqes që kombinohet me të një ruter Asus për të krijuar një rrjet privat wifi në shtëpinë e një përdoruesi. Kjo i jep një përdoruesi të AsusWRT kontroll të plotë mbi rrjetin e tyre dhe çdo pajisje të lidhur me të. 

AsusWRT bëhet një pikë e centralizuar e hyrjes për të gjitha pajisjet e internetit në shtëpinë tuaj, përfshirë çdo telefon, tablet, ose laptopë të lidhur në rrjet. Aplikacioni gjithashtu funksionon me pajisje inteligjente dhe produkte Amazon Alexa. 

Kjo do të thotë që nëse siguria e pajisjes së tyre u rrezikua, Përdoruesit e AsusWRT do të ishin tepër të prekshëm nga sulmet. Rrjedhjet që ekipi ynë zbuloi bëri pikërisht atë. ajo u dha hakerëve qasje të paparë në rrjetin shtëpiak të një përdoruesi dhe mundësinë për të rrëmbyer pajisjet në të, përfshirë Amazon Alexa.

Ndërsa rrjedhja është e mbyllur, pasojat e këtij informacioni duke hyrë në duart e hakerëve kriminelë mund të jenë katastrofike për përdoruesit..  

Afati kohor i zbulimit dhe reagimit të pronarit

Duket kjo shkelje e të dhënave u zbulua edhe nga studiues të tjerë, por ne nuk kemi asnjë informacion në lidhje me identitetin e tyre dhe kur e gjetën. Sidoqoftë, pasi ata nuk e njoftuan Asus për zbulimin e tyre, cenueshmëria mbeti në vend.

Si hakerë etikë, ekipi ynë merr vëmendje të kujdesshme dhe kohë për të kuptuar një shkelje dhe çfarë është në diskutim Sapo kemi vendosur faktet dhe rreziqet e mundshme të kësaj rrjedhje, ne njoftuam Asus dhe i ofruam ndihmën tonë. 

Ne punojmë shumë në botimin e raporteve të sakta dhe të besueshme, për të siguruar që të gjithë ata që i lexojnë ata e kuptojnë seriozitetin e tyre. Disa kompani të prekura mohojnë gjetjet tona dhe nuk pranojnë studimin tonë. Prandaj, ne duhet të jemi të plotë dhe të sigurohemi që gjithçka që gjejmë është e saktë dhe e vërtetë.

Në këtë rast, Asus ndërmori një veprim të shpejtë për të mbyllur rrjedhjen.

  • Data e zbuluar: 15/09
  • Shitësit e datës kontaktuan: 15/09
  • Data e përgjigjes: 15/09
  • Data e veprimit: 15/09

Shembuj të hyrjeve në bazën e të dhënave

Ndërsa asnjë informacion i identifikueshëm personal (PII) nuk ishte i shikueshëm në bazën e të dhënave AsusWRT, rrjedhja akoma lejonte qasje në informacione shumë të ndjeshme të përdoruesit dhe ishte një minierë ari për hakerat. 

Të dhënat e përdoruesit që kemi parë përfshijnë:

  • Adresa IP
  • Emri i përdoruesit 
  • Emri i pajisjes (iPhone i John Doe)
  • Informacioni i përdorimit, komandat IFTTT
  • gjatësi & Koordinatat e gjerësisë
  • Vendndodhja: Vendi & qytet
  • komandat

Rrjedhje preken përdoruesit e AsusWRT në të gjithë globin, me të dhëna të përdoruesit të disponueshme nga çdo kontinent.

Duke iu referuar të dhënave të dala me informacion të disponueshëm publik, hakerat mund të identifikojnë lehtësisht identitetin dhe adresën e një përdoruesi. Për shembull, duke përdorur gjatësinë e dikujt & koordinatat e gjerësisë dhe adresa IP, një haker mund të përcaktojë adresën fizike të përdoruesve. 

Të dhënat e tjera në dispozicion, siç është emri i pajisjes, p.sh. “IPhone Doon’s iPhone”, dhe emri wifi, do të konfirmojnë adresën. 

Hakerët nga rajone të ndryshme mund të synojnë përdoruesit e AsusWRT në zonën e tyre lokale, ose të shesin informacionin në të gjithë globin. 

Hacking Amazon Alexa

Rrjedhje gjithashtu përmbante regjistrat e veprimeve të përdoruesve përmes pajisjeve Amazon Alexa i lidhur me një ruter duke përdorur AsusWRT. 

Këto shkrime dha pasqyrë në sjelljen e përdoruesit në pajisjet e prekura Alexa dhe çdo pajisje inteligjente të lidhur me ta. Me këtë informacion, hakerat mund të synojnë përdoruesit në disa mënyra, online dhe offline. 

Ndikimi i thyerjes së të dhënave

Duke hakuar ndërfaqen AsusWRT, sulmuesit dhe kriminelët mund të rrëmbenin çdo Alexa dhe pajisje të mençur të lidhur me ruterin. Ata gjithashtu mund të hynin në çdo pajisje të pambrojtur brenda rrjetit të ruterit.

Kapja e pajisjes

Duke hakeruar çdo pajisje të lidhur Alexa, hakerat mund të komandonin veprime të caktuara përmes bazës së të dhënave. Anydo aplikacion që përdor komandat Alexa – email, aplikacione financiare, pajisje inteligjente, etj – bëhen të prekshme. 

Actiondo veprim ose qasje që këtyre aplikacioneve u japin përdoruesve mund të rrëmbehet nga sulmuesit për përfitimin e tyre. 

Për shembull, nëse një përdorues i AsusWRT hyn në një aplikacion të llogarisë bankare duke përdorur komanda zëri Alexa, kjo rrjedhje ekspozon kredencialet e hyrjes për llogaritë e tyre financiare.

grabitje

Hakerët mund të përdorin pajisje të rrëmbyera për të gjurmoni sjelljen e përdoruesit gjatë kohës që jeni në shtëpi, punoni kur një vendbanim është i pakujdesshëm dhe planifikoni vjedhje me rrezik minimal për hajdutët. 

Nëse përdoruesi i synuar AsusWRT ka pajisje inteligjente të kyçjes, hakerët mund t’i qasen këtyre për të hapur dyert përmes pajisjeve të kompromentuara AsusWRT dhe Alexa.  

Forma të ndryshme të mashtrimit

Kjo rrjedhje u jep hakerëve akses në një rrjet të tërë pajisjesh i lidhur me një ruter duke përdorur AsusWRT. 

Me këtë qasje, hakerat dhe kriminelët munden vendosni shumë sulme ndaj këtyre pajisjeve: malware, ransomware, spyware, viruse, etj. Ata munden kompromentoni adresat e emailit të përdoruesve dhe llogaritë personale, nxjerrja e të dhënave shtesë të ndjeshme PII. 

Hakerët mund të përdorin të gjitha këto informacione dhe qasje të paligjshme në përdoruesit e mëtejshëm të synuar për shfrytëzim, mashtrim financiar dhe zhvatje.     

Këshilla nga ekspertët

Asus mund ta kishte shmangur lehtë këtë rrjedhje nëse do të kishin marrë disa masa themelore të sigurisë për të mbrojtur bazën e të dhënave AsusWRT. Anydo kompani mund të përsëris hapat e mëposhtëm, pavarësisht nga madhësia e saj:

  1. Siguroni serverat tuaj.
  2. Zbatimi i rregullave të duhura të hyrjes.
  3. Asnjëherë mos lini një sistem që nuk kërkon autentifikim të hapur për internetin.

Për një udhëzues më të thelluar se si të mbroni biznesin tuaj, shikoni se si të siguroni uebfaqen tuaj dhe bazën e të dhënave online nga hakerat.

Për përdoruesit e AsusWRT

Nëse shqetësoheni, jeni komprometuar në këtë rrjedhje, kontaktoni direkt me Asus për të zbuluar se çfarë hapash po ndërmarrin për të minimizuar rreziqet e mundshme. 

Nderkohe, çinstaloni AsusWRT dhe shkëputni çdo pajisje nga rrjeti i shtëpisë tuaj. Ju mund t’i rilidhni ato pasi të jetë hequr AsusWRT. Kur Asus lëshon një copë copë që ndryshon shumë nga informacionet e ekspozuara dhe rrit sigurinë e aplikacionit, mund të ri-instaloni AsusWRT me siguri.

Nëse shqetësoheni për dobësitë e të dhënave në përgjithësi, lexoni tonë udhëzues i plotë për privatësinë në internet. Kjo ju tregon shumë mënyra se si ju mund të synoheni nga kriminelët në internet dhe hapat që mund të ndërmerrni për të qëndruar të sigurt. 

Si dhe pse e zbuluam shkeljen

Ekipi hulumtues vpnMentor zbuloi shkeljen në bazën e të dhënave të Asus si pjesë e një projekt i madh hartografie në internet. Hakerat tanë përdorin skanimin e portit për të ekzaminuar blloqe të veçanta IP dhe provojnë vrimat e hapura në sisteme për dobësitë. Ata ekzaminojnë secilën vrimë për të dhënat që dalin. 

Kur ata zbulojnë një shkelje të të dhënave, ata përdorin teknika ekspertësh për të verifikuar identitetin e bazës së të dhënave. Ne pastaj njoftojmë kompaninë për shkeljen. Nëse është e mundur, ne gjithashtu do të paralajmërojmë ata që preken nga shkelja.

Ekipi ynë ishte në gjendje të hynte në këtë bazë të dhënash sepse ishte plotësisht i pasigurt dhe i pakriptuar. 

Kompania përdor një bazë të dhënash Elasticsearch, e cila zakonisht nuk është krijuar për përdorim URL. Sidoqoftë, ne ishim në gjendje ta përdorim atë përmes një shfletuesi dhe të manipulonim kriteret e kërkimit të URL-së në ekspozimin e skemave nga një indeks i vetëm në çdo kohë. 

Qëllimi i këtij projekti hartografie në internet është të ndihmojë në bërjen e internetit më të sigurt për të gjithë përdoruesit. 

Si hakerë etikë, ne jemi të detyruar të informojmë një kompani kur zbulojmë të meta në sigurinë e tyre në internet. Kjo është veçanërisht e vërtetë kur shkelja e të dhënave përmban informacione të ndjeshme ose lejon hakerat të kenë një nivel të lartë në pajisjet shtëpiake të një përdoruesi të rrjetit.

Sidoqoftë, këto etikë nënkuptojnë gjithashtu ne mbajmë një përgjegjësi para publikut. Përdoruesit e AsusWRT duhet të jenë të vetëdijshëm për një shkelje të dhënash që ndikon gjithashtu në to.

Rreth nesh dhe raportet e mëparshme

vpnMentor është uebfaqja më e madhe në botë për shqyrtimin e VPN-së. Laboratori ynë hulumtues është një shërbim pro bono që përpiqet të ndihmojë komunitetin online të mbrohet kundër kërcënimeve në internet ndërsa edukon organizatat për mbrojtjen e të dhënave të përdoruesve të tyre. 

Kohët e fundit zbuluam një shkelje të madhe të të dhënave që prek 80 milion familjet e SHBA. Ne gjithashtu zbuluam se një shkelje në Biostar 2 komprometoi të dhënat biometrike të mbi 1 milion njerëzve. Ju gjithashtu mund të dëshironi të lexoni Raportin tonë të Rrjedhjeve VPN dhe Statistikat e Statistikave të Intimitetit të të Dhënave.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map