Poważne problemy zabezpieczeń w routerach ASUS

Problemy te są poważne, ponieważ wszystkie trzy otrzymały wysoką ocenę pod względem zagrożenia, czyli 9,8 na 10 w skali zagrożenia.

5 września, 2023 Posted by Konrad Czapiewski 1 komentarz Przeczytasz w ok. 3 min
Poważne problemy zabezpieczeń w routerach ASUS, itweek.pl
Poważne problemy zabezpieczeń w routerach ASUS, itweek.pl

Trzy poważne problemy zabezpieczeń umożliwiające cyberprzestępcom zdalne włamanie się do trzech popularnych routerów ASUS: RT-AX55, RT-AX56U_V2 i RT-AC86U. To jakby drzwi, przez które niepożądani intruzi mogą wejść do tych urządzeń, jeśli nie zaktualizujesz ich oprogramowania zabezpieczającego.

Router ASUS: RT-AX55, RT-AX56U V2 i RT-AC86U

Te trzy routery Wi-Fi są znane ze swojej dobrej jakości i są często wybierane przez graczy oraz osoby o wysokich wymaganiach co do wydajności sieci.

Problemy te są poważne, ponieważ wszystkie trzy otrzymały wysoką ocenę pod względem zagrożenia, czyli 9,8 na 10 w skali zagrożenia. Te luki w zabezpieczeniach polegają na tym, że hakerzy mogą zdalnie wprowadzić złośliwy kod do routera, przerywać działanie usług lub wykonywać różne niepożądane operacje na urządzeniu.

Te luki związane są z błędami w obsłudze danych, które są przesyłane do routera. Można to sobie wyobrazić jak błąd w tłumaczeniu, gdzie źle wprowadzone dane mogą spowodować zamieszanie i problemy.

Hakerzy wykorzystują te luki, wysyłając specjalnie spreparowane dane do tych urządzeń, które są podatne na ataki. W przypadku routerów ASUS, celują w konkretne części tych urządzeń, które obsługują różne funkcje.

Dzisiaj tajwański zespół ds. bezpieczeństwa komputerowej ujawnił trzy konkretne luki:

  1. Brak odpowiedniej kontroli nad danymi przekazywanymi do routera w związku z funkcją iperf “ser_iperf3_svr.cgi”.
  2. Brak odpowiedniej kontroli nad danymi przekazywanymi do routera w związku z funkcją ustawień ogólnych.
  3. Brak odpowiedniej kontroli nad danymi przekazywanymi do routera w związku z funkcją iperf “ser_iperf3_cli.cgi”.

Wszystkie te problemy dotyczą modeli ASUS RT-AX55, RT-AX56U V2 i RT-AC86U, o ile korzystają one z odpowiednich wersji oprogramowania (3.0.0.4.386_50460, 3.0.0.4.386_50460 i 3.0.0.4_386_51529).

Aby rozwiązać te problemy i zabezpieczyć swoje urządzenie, powinieneś jak najszybciej zaktualizować oprogramowanie routera do odpowiednich wersji:

  • RT-AX55: 3.0.0.4.386_51948 lub nowsza
  • RT-AX56U_V2: 3.0.0.4.386_51948 lub nowsza
  • RT-AC86U: 3.0.0.4.386_51915 lub nowsza

Firma ASUS wydała poprawki do tych błędów na początku sierpnia 2023 roku dla RT-AX55, w maju 2023 roku dla AX56U V2 i w lipcu 2023 roku dla RT-AC86U.

Jeśli nie zaktualizowałeś jeszcze swojego routera, ważne jest, abyś to zrobił, ponieważ urządzenie może być podatne na ataki. Ponadto, zalecamy wyłączenie zdalnego dostępu do routera (WAN Web Access), aby ograniczyć ryzyko dostępu z Internetu.

Tagi
Źródło BleepingComputer