Krytyczne luki bezpieczeństwa w popularnych routerach. Producent zaleca natychmiastowe podjęcie działań

Nowe luki odnalezione w routerach ASUS

Luki odnaleziono w popularnych routerach ASUS-a z najwyższej półki cenowej: problem występuje w modelach ASUS RT-AX55, RT-AX56U_V2 i RT-AC86U. Sytuacja jest poważna, bowiem w klasyfikacji zagrożeń CVSS 3.1 uzyskały one aż 9,8 w 10-stopniowej skali , przez co są uznawane za krytyczne luki bezpieczeństwa.

Atak można przeprowadzić zdalnie z użyciem specjalnie spreparowanych pakietów. Oprogramowanie preinstalowane na wymienionych routerach nie weryfikuje danych w postaci tekstowej i pozwala nawet na zdalne wykonanie dowolnego kodu . Przez uchybienia w mechanizmie uwierzytelniania dostarczanych do urządzenia danych możliwe jest uzyskanie do interfejsów programistycznych wykorzystywanych do administrowania routerami.

Aktualizacje już dostępne

Dobre wieści są takie, że luki zostały już załatane w najnowszych wersjach firmware . Urządzenia można zabezpieczyć kolejno poprzez aktualizację routera RT-AX55 do wersji 3.0.0.4.386_51948 lub nowszej, routera RT-AX56U_V2 do 3.0.0.4.386_51948 lub nowszej oraz do wersji przynajmniej 3.0.0.4.386_51915 w przypadku routera ASUS RT-AC86U. Aktualizację można przeprowadzać automatycznie lub po ręcznym pobraniu nowych wersji software z oficjalnych serwerów producenta i ich instalacji.

Warto wyłączyć zdalne dostępy

Poza aktualizacją zainstalowanego na routerach oprogramowania producenckiego ASUS, gdy jest to możliwe, zaleca wyłączenie funkcji zdalnego administrowania routerami za pośrednictwem WAN Web Access . Wówczas przeprowadzenie wszelkich operacji, które potencjalnie zagrażać mogą uzyskaniem niepożądanego dostępu, będzie możliwe tylko w przypadku bezpośredniego fizycznego dostępu do urządzenia.