Sicurezza

Hacker entra nei router Asus e avvisa tutti gli utenti

Non sono in molti a essersi accorti dell'iniziativa, ma un hacker presumibilmente spinto da buone intenzioni è andato a far visita ai  dischi fissi di moltissimi possessori di router Asus per lasciare un avvertimento.

I router Asus interessati dal problema di sicurezza, corretto con una patch settimana scorsa, sono quelli delle seguenti serie: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16, and RT-N16R.

Non dev'esser bello svegliarsi un mattino e trovarsi questo file tra i propri…

Tra i file dei dischi fissi, di rete o del computer se collegato mentre avveniva la manovra di propagazione dell'avvertimento, di chi usa uno di quei dispositivi è apparso negli scorsi giorni un documento di testo chiamato WARNING_YOU_ARE_VULNERABLE.txt che riportava il seguente testo: "This is an automated message being sent out to everyone effected. Your Asus router (and your documents) can be accessed by anyone in the world with an Internet connection. You need to protect yourself and learn more by reading the following news article: http://nullfluid.com/asusgate.txt"

Il testo continuava poi con un link alla pagina di pastebin che reca un elenco degli IP conosciuti che usano uno dei router fallati e con due righe che portano alla soluzione della vulnerabilità, purtroppo comprensibili solo a chi mastica un po' di informatica.

Secondo l'hacker, infatti, per blindare nuovamente il router basta disabilitare completamente la funzione "FTP" e quella "AICloud", ma non c'è scritto come fare: una operazione semplice per gli esperti, ma assolutamente impensabile per i più.

Curiosamente, la lettera si chiude con un saluto al plurale ("I hope we helped") che lascia pensare all'operato di una crew piuttosto che a quello di un singolo individuo.