Krytyczne luki bezpieczeństwa w popularnych routerach. Producent zaleca natychmiastowe podjęcie działań

Nowe luki odnalezione w routerach ASUS

Luki odnaleziono w popularnych routerach ASUS-a z najwyższej półki cenowej: problem występuje w modelach ASUS RT-AX55, RT-AX56U_V2 i RT-AC86U. Sytuacja jest poważna, bowiem w klasyfikacji zagrożeń CVSS 3.1 uzyskały one aż 9,8 w 10-stopniowej skali, przez co są uznawane za krytyczne luki bezpieczeństwa.

Atak można przeprowadzić zdalnie z użyciem specjalnie spreparowanych pakietów. Oprogramowanie preinstalowane na wymienionych routerach nie weryfikuje danych w postaci tekstowej i pozwala nawet na zdalne wykonanie dowolnego kodu. Przez uchybienia w mechanizmie uwierzytelniania dostarczanych do urządzenia danych możliwe jest uzyskanie do interfejsów programistycznych wykorzystywanych do administrowania routerami.

Orange wypłaci klientom rekompensaty za aktywację usług nietelekomunikacyjnych Czytaj dalej

Aktualizacje już dostępne

Dobre wieści są takie, że luki zostały już załatane w najnowszych wersjach firmware. Urządzenia można zabezpieczyć kolejno poprzez aktualizację routera RT-AX55 do wersji 3.0.0.4.386_51948 lub nowszej, routera RT-AX56U_V2 do 3.0.0.4.386_51948 lub nowszej oraz do wersji przynajmniej 3.0.0.4.386_51915 w przypadku routera ASUS RT-AC86U. Aktualizację można przeprowadzać automatycznie lub po ręcznym pobraniu nowych wersji software z oficjalnych serwerów producenta i ich instalacji.

Warto wyłączyć zdalne dostępy

Poza aktualizacją zainstalowanego na routerach oprogramowania producenckiego ASUS, gdy jest to możliwe, zaleca wyłączenie funkcji zdalnego administrowania routerami za pośrednictwem WAN Web Access. Wówczas przeprowadzenie wszelkich operacji, które potencjalnie zagrażać mogą uzyskaniem niepożądanego dostępu, będzie możliwe tylko w przypadku bezpośredniego fizycznego dostępu do urządzenia.