Shodan – рассматриваем уязвимость роутеров Asus

Давайте отвлечемся немного от тематики Linux и перейдем к так называемой информационной безопасности. И начнем мы с поисковика Shodan, данная поисковая система рассчитана на поиск устройств подключенных к сети интернет, мы и воспользуемся данным поисковиком что бы найти уязвимость роутеров Asus. Суть проблемы заключается в том, что в далеком 2015 году компания Asus выявила критическую ошибку в своих устройствах, выпустила патч для исправления данной ошибки, но, даже спустя столько времени, уязвимые устройства до сих пор находятся в сети. Задайтесь простым вопросом, как часто вы обновляете прошивки на своих роутерах? В этом и заключается проблема, обычно мы ставим роутер и забываем о нем, пока он исправно работает, и уж тем более не задумываемся о смене прошивки.

Поиск роутеров Asus в Shodan

И так, что бы продемонстрировать вам проблему с роутерами Asus, давайте перейдем к поисковику Shodan.io, сразу оговорюсь, что для того что бы воспользоваться данным поисковиком, надо пройти регистрацию. А так же, для бесплатного поиска имеются некоторые ограничения, но, мы сейчас говорим не о самом поисковике, а об уязвимости роутеров Asus и информационной безопасности в целом. Я сейчас не стану особо задерживаться на поисковых запросах в поисковике Shodan, отмечу лишь что они отличаются от привычных поисковых запросов в том же google или yandex. Нас сейчас интересуют роутеры Asus, которые имеют уязвимость, что бы найти эти устройства в сети, достаточно вбить в поисковике следующий запрос:

asus 230 port:”21″

Можно так же отфильтровать по стране, например, возьмем Россию, для этого добавим к поисковому запросу строку:

country:”RU”

Где “country” означает страна, а “RU” Россия, и в итоге мы получим IP адреса роутеров Asus, которые сейчас имеют выход в сеть:

Далее, берем любой IP который выдал нам поисковик Shodan, копируем его, а затем достаточно в том же браузере, либо в файловом менеджере написать “ftp://” и вставить тот самый IP адрес, который мы копировали чуть ранее. В итоге мы получаем доступ к файлам через ftp, далее, можно следовать что имеется в наличии. Таким образом можно найти множества интересной информации:

И все эти файлы находятся в свободном доступе, а это могут быть фотографии, документы и так далее. И если данная информация попадет не в те руки, могут быть последствия. Например, таким образом я находил фотографии личного характера, при этом, метаданные из них так же можно получить. К чему я все это веду? А к тому, что если вам дорога ваша безопасность, то следите за обновлениями, за патчами и по возможности сразу же их применяйте, и не важно роутер это, операционная система или смартфон.

Заключение

Я не призываю вас проделывать все эти действия, и уж тем более, не призываю к нарушению частной жизни, встаньте на место этих людей и трижды подумайте…Так же, помните о законе и уважайте частную жизнь. Данная статья в первую очередь призвана огородить вас от подобных казусов, как например с данными роутерами, а ведь данная уязвимость известна еще с 2015 года, но, не все обновляют программное обеспечение на роутерах. Да и больше этого, я уверен что большинство вспоминает о роутерах только когда они выходят из строя. А так же, если у вас или у ваших знакомых имеется IP камера, убедитесь что вы не оставили пароль по умолчанию, так как это ровным счетом так же является уязвимостью.

P.S.

Если у вас, либо у ваших знакомых стоят роутеры Asus, обновите прошивку на всякий случай, это касается не толлько данных роутеров, либо предупредите их о данной проблеме. И следите за выпусками патчей и прошивок для ваших устройств, так как любой производитель может допустить баги, ведь не даром на те же операционные системы выпускаются обновления.

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X