Krytyczne luki bezpieczeństwa w popularnych routerach. Producent zaleca natychmiastowe podjęcie działań
Ważne wiadomości dla posiadaczy urządzeń sieciowych ASUS. Tajwański CERT ogłosił, że w trzech routerach tego producenta odnalezione zostały krytyczne luki bezpieczeństwa pozwalające na przejęcie całkowitej kontroli nad urządzeniami. Zaleca się jak najszybszą aktualizację zainstalowanego na nich firmware.
Nowe luki odnalezione w routerach ASUS
Luki odnaleziono w popularnych routerach ASUS-a z najwyższej półki cenowej: problem występuje w modelach ASUS RT-AX55, RT-AX56U_V2 i RT-AC86U. Sytuacja jest poważna, bowiem w klasyfikacji zagrożeń CVSS 3.1 uzyskały one aż 9,8 w 10-stopniowej skali, przez co są uznawane za krytyczne luki bezpieczeństwa.
Atak można przeprowadzić zdalnie z użyciem specjalnie spreparowanych pakietów. Oprogramowanie preinstalowane na wymienionych routerach nie weryfikuje danych w postaci tekstowej i pozwala nawet na zdalne wykonanie dowolnego kodu. Przez uchybienia w mechanizmie uwierzytelniania dostarczanych do urządzenia danych możliwe jest uzyskanie do interfejsów programistycznych wykorzystywanych do administrowania routerami.
Orange wypłaci klientom rekompensaty za aktywację usług nietelekomunikacyjnychAktualizacje już dostępne
Dobre wieści są takie, że luki zostały już załatane w najnowszych wersjach firmware. Urządzenia można zabezpieczyć kolejno poprzez aktualizację routera RT-AX55 do wersji 3.0.0.4.386_51948 lub nowszej, routera RT-AX56U_V2 do 3.0.0.4.386_51948 lub nowszej oraz do wersji przynajmniej 3.0.0.4.386_51915 w przypadku routera ASUS RT-AC86U. Aktualizację można przeprowadzać automatycznie lub po ręcznym pobraniu nowych wersji software z oficjalnych serwerów producenta i ich instalacji.
Warto wyłączyć zdalne dostępy
Poza aktualizacją zainstalowanego na routerach oprogramowania producenckiego ASUS, gdy jest to możliwe, zaleca wyłączenie funkcji zdalnego administrowania routerami za pośrednictwem WAN Web Access. Wówczas przeprowadzenie wszelkich operacji, które potencjalnie zagrażać mogą uzyskaniem niepożądanego dostępu, będzie możliwe tylko w przypadku bezpośredniego fizycznego dostępu do urządzenia.