A Magyar Nemzeti Kiberbiztonsági Intézet rendkívüli figyelmeztetést adott ki több népszerű ASUS router esetében talált kritikus biztonsági sebezhetőségekről. A DSL-AC51, DSL-N16 és DSL-AC750 modellek olyan szoftveres hibákat tartalmaznak, amelyek lehetővé tehetik illetéktelenek számára a teljes hozzáférést az otthoni hálózatokhoz.
A szakértők szerint a sebezhetőségek kihasználásával a támadók távolról képesek átvenni az irányítást az érintett routerek felett, személyes adatokat lophatnak, módosíthatják a hálózati forgalmat, vagy akár más eszközöket is támadhatnak a háztartáson belül. „Különösen aggasztó, hogy ezek a biztonsági rések olyan eszközöket érintenek, amelyeket sok magyar család használ mindennapi internetezéshez,” nyilatkozta Kovács János, a Nemzetbiztonsági Szakszolgálat kibervédelmi osztályának vezetője.
A problémát az ASUS firmware-ében található hibás kódok okozzák, amelyek az eszközök vezérlőfelületén keresztül sebezhetővé teszik a rendszert. A Btk. 423. § szerinti információs rendszer vagy adat megsértése bűncselekmény valósulhat meg ilyen sebezhetőségek kihasználásával, amely akár három évig terjedő szabadságvesztéssel is büntethető.
Az ASUS már kiadta a biztonsági frissítéseket, amelyek letölthetők a gyártó hivatalos weboldaláról. A szakemberek azt javasolják, hogy a felhasználók azonnal frissítsék eszközeiket a következő lépéseket követve: jelentkezzenek be a router adminisztrátori felületére (általában a 192.168.1.1 címen), navigáljanak a „Firmware frissítés” menüponthoz, majd töltsék le és telepítsék a legújabb verziót.
Különösen veszélyeztetettek azok a vidéki háztartások, ahol a routerek gyakran évekig frissítés nélkül üzemelnek. „Minden internethasználó közös felelőssége, hogy naprakészen tartsa eszközeit. A kiberbiztonsági éberség ma már nem választás kérdése, hanem alapvető állampolgári kötelezettség” – hangsúlyozta a szakértő.
