Asus препоръчва на потребителите да актуализират фърмуера на някои от най-популярните си рутери, за да отстранят критични уязвимости в сигурността. Актуализациите включват поправки или смекчаващи мерки за девет уязвимости в сигурността.

Според Bleeping Computer най-тревожни са уязвимостите CVE-2022-26376 и CVE-2018-1160. Първата от тях е уязвимост, свързана с повреда на паметта, която може да позволи на нападателите да извършват DoS атаки или дори да изпълняват код. Тя носи критична оценка на сериозността 9.8/10 според Националната база данни за уязвимости на NIST.

Втората е петгодишна уязвимост със същата оценка за критичност 9.8/10. Тя също може да позволи на нападателя да изпълни код. И двата метода излагат маршрутизатора на риск да стане част от ботнет или да се използва за разнообразни и не толкова легални цели.

Списъкът на засегнатите модели е следният: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400.

Asus явно смята, че това са значителни проблеми.

"Моля, обърнете внимание, че ако решите да не инсталирате тази нова версия на фърмуера, силно препоръчваме да деактивирате услугите, достъпни от страната на WAN, за да избегнете потенциални нежелани прониквания. Тези услуги включват отдалечен достъп от WAN, пренасочване на портове, DDNS, VPN сървър, DMZ, задействане на портове", заяви Asus на своята уебстраница Product Security Advisory.

С други думи - изключете своя интернет.

Непачнат рутер ще бъде изложен на риск да бъде превърнат в зомби ботнет, който след това може да бъде използван за извършване на различни мошенически действия, включително атаки за отказ на услуга, кражба на пароли или изпращане на спам имейли.

Рутерите на Asus са били обект на атаки и в миналото. Миналата година нейните устройства бяха уязвими към зловредния софтуер Cyclops Blink. Asus обаче не е единственият производител на маршрутизатори, който има проблеми със сигурността. Почти всеки производител се сблъсква с тях в някакъв момент. През 2020 г. Институтът за комуникации "Фраунхофер" изследва 127 домашни рутера от няколко производители и всичките 127 имат уязвимости.

Снимка: Unsplash

Виж още: Милиони дънни платки са били продадени с фабрично скрит коварен код 

 

Тагове: