Хакеры нашли способ задействовать уязвимость, обнаруженную восемь месяцев назад в маршрутизаторах производства компании Asus. Благодаря этому они смогли получать доступ к жёстким дискам, подключенным к ним посредством разъёмов USB. Ряд пользователей обнаружили на своих дисках текстовые файлы, уведомляющие их о том, что они были взломаны, и предоставляющие инструкции, как избежать взлома в дальнейшем.
Как гласит текст сообщения, оно является созданным автоматически и рассылается всем затронутым данной проблемой безопасности пользователям. Речь идёт о том, что маршрутизатор и все хранящиеся на диске документы и файлы доступны любому пользователю глобальной сети.
О данной уязвимости впервые публично сообщил исследователь Кайл Ловетт в июне 2013 года. Несмотря на это, в Asus настаивали на том, что данная ситуация не является проблемой. Через месяц Ловетт опубликовал подробное техническое описание возможностей получения доступа к дискам, которое, вероятно, и было использовано хакерской группой.
Эта группа опубликовала почти 13 тысяч IP-адресов, к которым она сумела получить доступ, и торрент-файл со списком содержимого жёстких дисков пользователей. Принять меры предосторожности следует обладателям следующих маршрутизаторов Asus: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 и RT-N16R. На прошлой неделе для них были выпущены закрывающие уязвимость обновления, скачать которые можно на сайте Asus. Также следует изменить пароль маршрутизатора, установленный по умолчанию, и отключить функции Cloud и FTP.