Открити са критични уязвимости в сигурността на популярни рутери на ASUS – фърмуер пачовете вече са готови
ASUS поправи три сериозни уязвимости в своите рутери – RT-AX55, RT-AX56U_V2 и RT-AC86U, които евентуално позволяваха на хакери да поемат надзор над тези устройства при липса на нужните актуализации на сигурността. И трите модела рутери са доста известни измежду геймърите и елементарните консуматори, към момента са налични на уеб страницата на ASUS и се продават в магазините на дребно даже и в България.
Всички уязвимости са получили оценки от 9,8 от 10 по системата за оценка на заканите CVSS v3.1. Това е една от най-високите оценки за заплаха, което се изяснява с естеството на проблемите. И трите уязвимости са така наречен уязвимости за „ неконтролирано форматиране на низовете “. Чрез тях нападателите могат отдалечено и без засвидетелствуване на достоверността да получат надзор над въпросното устройство. Всичко, което би трябвало да направя хакера е да изпрати особено основана командна директива към уязвимото устройство. Рутерите на ASUS са наранени от следните три уязвимости: CVE-2023-39238, CVE-2023-39239 и CVE-2023-39240.
Подробна информация за проблемите със сигурността не е налична, само че е известно, че и трите уязвимости са уязвимости във форматирането на входни низове в API модула ser_iperf3_svr.cgi и общата функционалност за персонализиране. Такава накърнимост може да бъде породена от погрешно валидиране на указания, като да вземем за пример потребителски вход.
ASUS е пуснала пачове за премахване на трите уязвимости на рутерите. На притежателите на тези устройства се предлага неотложно да конфигурират актуализациите на фърмуера, с цел да защитят устройствата си от евентуални офанзиви. По-долу са посочени връзки към страниците за евакуиране на актуализациите:
за RT-AX55 – актуализация на фърмуера на ASUS RT-AX55 версия 3.0.0.4.386_51948 или по-нова; за RT-AX56U – актуализация на фърмуера 3.0.0.4.386_51948 или по-нова; за RT-AC86U – актуализация на фърмуера 3.0.0.4.386_51915 отстранява откритите проблеми със сигурността.Потребителите, които не са приложили актуализациите би трябвало да смятат устройствата си за уязвими на офанзиви и да подхващат дейности допустимо най-скоро.
Препоръчва се също по този начин да деактивирате опцията за отдалеченото администриране (WAN Web Access) на устройствата. Това ще предотврати доста отдалечени офанзиви към рутера.
