ანგარიში: Asus Router- ის აპლიკაცია გაჟონა მომხმარებელთა მონაცემებით და გამოავლენს Alexa მომხმარებლებს


VpnMentor- ის სამეცნიერო ჯგუფმა აღმოაჩინა ნოამ როტემ და რან ლოკარმა მონაცემთა გაჟონვა AsusWRT- ში, ქსელური პროგრამიდან Asus- დან, რომელიც მომხმარებლებს საშუალებას აძლევს მართონ თავიანთი wifi ქსელი.

AsusWRT არის გრაფიკული ინტერფეისის პროგრამა, რომელიც აერთიანებს მას Asus როუტერი მომხმარებლის wifi ქსელის შესაქმნელად მომხმარებლის სახლში. ეს AsusWRT მომხმარებელს ანიჭებს სრულ კონტროლს მის ქსელზე და მასთან დაკავშირებულ ყველა მოწყობილობაზე. 

AsusWRT ხდება a თქვენს სახლში ყველა ინტერნეტ მოწყობილობის ცენტრალიზებული წვდომის წერტილი, ქსელთან დაკავშირებული ნებისმიერი ტელეფონის, ტაბლეტების ან ლეპტოპის ჩათვლით. პროგრამა ასევე მუშაობს ჭკვიანი მოწყობილობები და Amazon Alexa პროდუქტები. 

ეს ნიშნავს, რომ თუ მათი მოწყობილობის უსაფრთხოება კომპრომეტირდება, AsusWRT მომხმარებლები ძალიან დაუცველი იქნებიან შეტევისგან. ჩვენს გუნდში აღმოჩენამ გაჟონვა ზუსტად იგივე გააკეთა. ის მისცა ჰაკერებს უპრეცედენტო წვდომა მომხმარებლის სახლის ქსელში და მასში მოწყობილობების გატაცების შესაძლებლობა, მათ შორის Amazon Alexa.

მიუხედავად იმისა, რომ გაჟონვა დახურულია, კრიმინალური ჰაკერების ხელში მოხვედრისას ამ ინფორმაციის შედეგები შეიძლება დამანგრეველი იყოს მომხმარებლისთვის.  

აღმოჩენის დროისა და მფლობელის რეაქციის ვადები

Როგორც ჩანს ამ მონაცემთა დარღვევა აღმოაჩინეს სხვა მკვლევარებმაც, მაგრამ მათი ვინაობის შესახებ ინფორმაცია არ გვაქვს და როცა იპოვნეს. ამასთან, რადგან მათ არ შეატყობინეს ასუსს მათი აღმოჩენის შესახებ, დაუცველობა ადგილზე რჩებოდა.

როგორც ეთიკური ჰაკერები, ჩვენი გუნდი ფრთხილად ყურადღებას და დროს მოითხოვს, რომ არ მოხდეს დარღვევა და რა არის საქმე ერთხელ ჩვენ დავადგინეთ ამ გაჟონვის ფაქტები და შესაძლო საფრთხეები, ჩვენ შევატყობინეთ ასუსს და ჩვენი დახმარება შევთავაზეთ. 

ჩვენ ვმუშაობთ ზუსტი და სანდო მოხსენებების გამოქვეყნებაზე, რათა ყველა მათგანს, ვინც წაიკითხავს, ​​ესმის მათი სერიოზულობის შესახებ. ზოგი დაზარალებული კომპანია უარყოფს ჩვენს დასკვნებს და უგულებელყოფს ჩვენს კვლევებს. ასე რომ, ჩვენ უნდა ვიყოთ საფუძვლიანი და დავრწმუნდეთ, რომ ყველაფერი, რაც ჩვენ ვიპოვნეთ, სწორი და მართალია.

ამ შემთხვევაში, ასუსმა სწრაფი მოქმედება გაატარა გაჟონვის დახურვის მიზნით.

  • აღმოჩენილი თარიღი: 15/09
  • თარიღი გამყიდველები დაუკავშირდნენ: 15/09
  • პასუხის თარიღი: 15/09
  • მოქმედების თარიღი: 15/09

მონაცემთა ბაზაში შესვლის მაგალითები

მიუხედავად იმისა, რომ AsusWRT მონაცემთა ბაზაში პირადად ვერ იდენტიფიცირებადი ინფორმაციის (PII) მონაცემები ხილული იყო, გაჟონვას კვლავ უშვებდა მომხმარებლის შესახებ ძალიან მგრძნობიარე ინფორმაცია და იყო ჰაკერების ოქროს ნაღმები. 

მომხმარებლის მონაცემები, რომელიც ჩვენ ვნახეთ, მოიცავდა:

  • IP მისამართი
  • მომხმარებლის სახელი 
  • მოწყობილობის სახელი (ჯონ დოის iPhone)
  • გამოყენების ინფორმაცია, IFTTT ბრძანებები
  • გრძედი & გრძედის კოორდინატები
  • ადგილმდებარეობა: ქვეყანა & ქალაქი
  • ბრძანებები

გაჟონვა AsusWRT მომხმარებლებზე დაზარალდნენ მთელ მსოფლიოში, მომხმარებლის მონაცემებით, რომელიც ხელმისაწვდომია ყველა კონტინენტიდან.

გაჟღენთილი მონაცემების საჯაროდ მითითებით, საჯაროდ ხელმისაწვდომი ინფორმაციის საშუალებით, ჰაკერებს შეუძლიათ ადვილად ამოიცნონ მომხმარებლის ვინაობა და მისამართი. მაგალითად, ვინმეს გრძედის გამოყენებით & გრძედის კოორდინატები და IP მისამართი, ჰაკერს შეუძლია დაადგინოს მომხმარებლების ფიზიკური ქუჩის მისამართი. 

სხვა მონაცემები, როგორიცაა მოწყობილობის დასახელება, მაგ. “ჯონ დოის iPhone” და wifi- ის სახელი დაადასტურებს მისამართს. 

სხვადასხვა რეგიონების ჰაკერებს შეეძლოთ მიზნობრივი მიზნობრივი მიზნებისათვის AsusWRT მომხმარებლების მიმართვა, ან გაყიდონ ინფორმაცია მთელს მსოფლიოში. 

Amazon Alexa

გაჟონვაც შეიცვალა მომხმარებლის მოქმედებების ჟურნალი Amazon Alexa მოწყობილობების საშუალებით უკავშირდება როუტერს AsusWRT გამოყენებით. 

ეს მორები დაადგინა მომხმარებლის ქცევაზე დაზარალებულ Alexa მოწყობილობებზე და მათთან დაკავშირებულ ნებისმიერ ჭკვიან მოწყობილობაზე. ამ ინფორმაციის საშუალებით, ჰაკერებს შეუძლიათ სამიზნე მომხმარებლები რამდენიმე გზით, ონლაინ და ოფლაინ რეჟიმში. 

მონაცემთა დარღვევის გავლენა

AsusWRT ინტერფეის ჰაკერების გზით, თავდამსხმელებსა და კრიმინალებს შეეძლოთ აიტაცეს ნებისმიერი დაკავშირებული Alexa და ჭკვიანი მოწყობილობა, რომლებიც დაკავშირებულია როუტერზე. მათ ასევე შეეძლოთ ნებისმიერი დაუცველი მოწყობილობის წვდომა როუტერის ქსელში.

აპარატის აღება

ნებისმიერი დაკავშირებული Alexa მოწყობილობის ჰაკერების საშუალებით ჰაკერებს შეეძლოთ მონაცემთა ბაზის საშუალებით გარკვეული მოქმედებების შეკვეთა. ნებისმიერი აპლიკაცია, რომელიც იყენებს Alexa ბრძანებებს – ელ.ფოსტა, ფინანსური პროგრამები, ჭკვიანი მოწყობილობები და ა.შ. – დაუცველი ხდება. 

ნებისმიერი მოქმედება ან წვდომა, რაც ამ აპებს აძლევს მომხმარებლებს, თავდამსხმელების მიერ გაიტაცეს მათი მოგების გამო. 

Მაგალითად, თუ AsusWRT მომხმარებელი წვდება საბანკო ანგარიშის აპიკას Alexa ხმოვანი ბრძანებების გამოყენებით, ეს გაჟონვა გამოავლენს შესვლის რწმუნებებს მათი ფინანსური ანგარიშებისთვის.

ყაჩაღობა

ჰაკერებს შეუძლიათ გამოიყენონ გატაცებული მოწყობილობები აკონტროლეთ მომხმარებლის ქცევა სახლის პირობებში, შეიმუშავეთ, როდესაც რეზიდენცია არ არის დაკავებული, და დაგეგმეთ ძარცვები ქურდების მინიმალური რისკის გამო. 

თუ სამიზნე AsusWRT მომხმარებელს აქვს ჭკვიანური ჩაკეტვის მოწყობილობები, ჰაკერებს შეუძლიათ ამაზე წვდომა კარების გასახსნელად კომპრომეტირებული AsusWRT და Alexa მოწყობილობების საშუალებით.  

თაღლითობის სხვადასხვა ფორმები

ეს გაჟონვა აძლევს ჰაკერებს წვდომას მოწყობილობების მთელ ქსელში უკავშირდება როუტერს AsusWRT გამოყენებით. 

ამ დაშვებით, ჰაკერებსა და კრიმინალებს შეუძლიათ ჩადეთ მრავალი შეტევა ამ მოწყობილობებზე: malware, ransomware, spyware, viruss და ა.შ.. Მათ შეუძლიათ კომპრომეტირება მომხმარებლების ელ.ფოსტის მისამართებსა და პირად ანგარიშებზე, დამატებითი მგრძნობიარე PII მონაცემების მოპოვება. 

ჰაკერებს შეუძლიათ გამოიყენონ ყველა ეს ინფორმაცია და მის უკანონო წვდომა შემდეგ მიზნობრივი მომხმარებლები ექსპლუატაციის, ფინანსური თაღლითობისა და გამოძალვის მიზნით.     

რჩევა ექსპერტებისაგან

ასუსს ადვილად შეეძლო თავიდან აეცილებინა ეს გაჟონვა, თუ მათ მიიღეს უსაფრთხოების ძირითადი ზომები AsusWRT მონაცემთა ბაზის დაცვა. ნებისმიერ კომპანიას შეუძლია განმეორდეს შემდეგი ნაბიჯები, მიუხედავად მისი ზომისა:

  1. უსაფრთხო თქვენი სერვერები.
  2. წვდომის სათანადო წესების შესრულება.
  3. არასოდეს დატოვოთ ისეთი სისტემა, რომელსაც არ მოითხოვს ავტორიზაცია ინტერნეტისთვის ღია.

უფრო სიღრმისეული სახელმძღვანელოს შესახებ, თუ როგორ უნდა დაიცვათ თქვენი ბიზნესი, შეამოწმეთ როგორ უნდა უზრუნველყოთ თქვენი ვებ – გვერდი და ონლაინ მონაცემთა ბაზა ჰაკერებისგან.

AsusWRT მომხმარებლებისთვის

თუ გაწუხებთ, ამ გაჟონვაში კომპრომისული ხართ, უშუალოდ დაუკავშირდით Asus- ს, რომ გაარკვიოთ, თუ რა ნაბიჯებს დგამენ ისინი, რათა შემცირდეს შესაძლო საფრთხეები. 

Ამასობაში, წაშალეთ AsusWRT და გათიშეთ ნებისმიერი მოწყობილობა თქვენი სახლის ქსელიდან. მათი დაბრუნება შეგიძლიათ მას შემდეგ, რაც AsusWRT მოიხსნება. როდესაც Asus გამოაქვეყნებს პატჩს, რომელიც ცვლის დაუცველ ინფორმაციას და ზრდის პროგრამის უსაფრთხოებას, შეგიძლიათ დააინსტალიროთ AsusWRT უსაფრთხოდ.

თუ ზოგადად შეშფოთებულია მონაცემების დაუცველობით, წაიკითხეთ ჩვენი სრული სახელმძღვანელო ონლაინ კონფიდენციალურობის შესახებ. ეს გიჩვენებთ მრავალი გზა, რომელთა საშუალებითაც შეგიძლიათ იხელმძღვანელოთ კიბერდანაშაულებმა და ის ნაბიჯები, რომელთა გადადგმაც შეგიძლიათ, რომ უსაფრთხო გახდეთ. 

როგორ და რატომ აღმოვაჩინეთ ეს დარღვევა

VpnMentor– ის კვლევის ჯგუფმა დაარღვია დარღვევა Asus– ის მონაცემთა ბაზაში, როგორც ნაწილი დიდი ვებ – რუქის პროექტი. ჩვენი ჰაკერები იყენებენ პორტის სკანირებას კონკრეტული IP ბლოკების შესამოწმებლად და სისუფთავე სისტემების ღია ხვრელების შესამოწმებლად. ისინი ამოწმებენ თითოეულ ხვრელს მონაცემების გაჟონვისთვის. 

მონაცემების დარღვევისას, ისინი იყენებენ ექსპერტულ ტექნიკას მონაცემთა ბაზის პირადობის დასადგენად. ამის შემდეგ ჩვენ ვაფრთხილებთ კომპანიას დარღვევის შესახებ. თუ ეს შესაძლებელია, ჩვენ ასევე შეგვაფრთხილებთ დარღვევის შედეგად დაზარალებულებს.

ჩვენმა გუნდმა შეძლო ამ მონაცემთა ბაზაში წვდომა, რადგან იგი მთლიანად დაუცველი იყო და არაგნიფიცირებული. 

კომპანია იყენებს Elasticsearch მონაცემთა ბაზას, რომელიც ჩვეულებრივ არ არის შექმნილი URL– ის გამოყენებისთვის. ამასთან, ჩვენ შევძელით მას ბრაუზერის საშუალებით წვდომა და URL საძიებო კრიტერიუმების მანიპულირება ნებისმიერ ინდექსში სქემის ექსპოზიციისგან ნებისმიერ დროს. 

ამ ვებ – რუკების პროექტის მიზანია ინტერნეტი უსაფრთხო იყოს მომხმარებლის ყველა მომხმარებლისთვის. 

როგორც ეთიკური ჰაკერები, ჩვენ ვალდებული ვართ შევატყობინოთ კომპანიას, როდესაც მათ უსაფრთხოებაში აღმოვაჩენთ ხარვეზებს. ეს განსაკუთრებით ეხება იმ შემთხვევაში, როდესაც მონაცემთა დარღვევა შეიცავს მგრძნობიარე ინფორმაციას ან საშუალებას აძლევს ჰაკერების მაღალი დონის წვდომას ქსელის მომხმარებლის სახლის მოწყობილობებზე.

ამასთან, ეს ეთიკა ნიშნავს ჩვენ პასუხისმგებლობას ვაკისრებთ საზოგადოებას. AsusWRT მომხმარებლებმა უნდა იცოდნენ მონაცემთა დარღვევა, რაც მათზე გავლენას მოახდენს.

ჩვენს შესახებ და წინა მოხსენებები

vpnMentor არის მსოფლიოს უდიდესი VPN მიმოხილვის ვებ – გვერდი. ჩვენი კვლევის ლაბორატორია არის პრო ბონო მომსახურება, რომელიც ცდილობს ონლაინ საზოგადოებას დაეხმაროს თავი დაიცვას კიბერ საფრთხეებისაგან, ხოლო ორგანიზაციებს ატარებს საკუთარი მომხმარებლების მონაცემების დაცვაში.. 

ჩვენ ცოტა ხნის წინ აღმოვაჩინეთ მონაცემთა უზარმაზარი დარღვევა, რაც გავლენას ახდენს 80 მილიონი აშშ-ს ოჯახზე. ჩვენ ასევე აღმოვაჩინეთ, რომ ბიოსტარ 2-ში დარღვეულმა ზიზღმა გამოიწვია 1 მილიონზე მეტი ადამიანის ბიომეტრიული მონაცემები. თქვენ ასევე შეგიძლიათ წაიკითხოთ ჩვენი VPN გაჟონვის ანგარიში და მონაცემთა კონფიდენციალურობის სტატისტიკის ანგარიში.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map