Az ASUS routereiben kritikus biztonsági rés tátong

Az ASUS új firmware-t adott ki, amellyel egy kritikus sérülékenységet javít több DSL-sorozatú router esetében. Ez a biztonsági rés lehetővé teszi, hogy távoli támadók egyszerű módszerrel, felhasználói beavatkozás nélkül jogosulatlanul belépjenek az internetre kapcsolt, frissítetlen eszközökbe. A gyártó az 1.1.2.3_1010-es firmware-t ajánlja a DSL-AC51, DSL-N16 és DSL-AC750 routerekhez, amit az ASUS oldaláról vagy a termék támogatási oldaláról lehet letölteni.

Nem mindenki kap frissítést

A frissítés csak három modellre jelent meg, de az ASUS megosztott néhány megelőző tippet azoknak, akiknek lejárt támogatású vagy nem frissíthető készülékük van. Ilyen esetben javasolt minden, internetről elérhető szolgáltatást kikapcsolni, például a WAN-on keresztüli távoli elérést, porttovábbítást, DDNS-t, VPN-szervert, DMZ-t, porttriggerelést és FTP-t.

Még nincs támadás, de idővel jöhetnek

Az ASUS azt is tanácsolja, hogy bonyolult jelszavakat használjunk az adminfelületen és a Wi-Fi-n, rendszeresen ellenőrizzük az új biztonsági frissítéseket, és ne ismételjük a jelszavakat más rendszereken. Bár most még nem jelentettek támadásokat, érdemes mielőbb telepíteni a legújabb szoftvert, hiszen a routereket gyakran fertőzik botnetekkel, amelyeket később DDoS-támadásokhoz használnak.

Növekvő veszély, ismétlődő hibák

Korábban, például 2023 júniusában két ASUS-routermodell (RT-AX55 és GT-AC2900) biztonsági hibái is támadások célpontjai lettek. Akkor francia és amerikai szakértők egy veszélyes, jól felszerelt támadót azonosítottak, aki ezeknek az ismert hibáknak a kihasználásával terjesztett újfajta botnetet. Áprilisban ismét nyilvánosságra került egy sebezhetőség olyan ASUS-routereken, amelyek az AiCloud szolgáltatást használták.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media