Как ASUS разочаровала своих поклонников: три недопустимых ошибки в безопасности роутеров

ASUS уязвимости маршрутизатор RT-AX55 RT-AX56U_V2 RT-AC86U обновление прошивка патчи CERT
Как ASUS разочаровала своих поклонников: три недопустимых ошибки в безопасности роутеров
ASUS уязвимости маршрутизатор RT-AX55 RT-AX56U_V2 RT-AC86U обновление прошивка патчи CERT

Обновите прошивку или ваши данные в беде.

image

Три критические уязвимости удаленного выполнения кода обнаружены в популярных моделях маршрутизаторов ASUS: RT-AX55, RT-AX56U_V2 и RT-AC86U. Дефекты позволят потенциальным злоумышленникам получить полный контроль над устройствами, если пользователь не установит последние обновления.

Эти модели очень популярны на технологическом рынке и считаются одними из лучших. Их часто выбирают геймеры и клиенты с высокими требованиями к производительности.

Выявленные уязвимости имеют высокий рейтинг опасности — 9.8 из 10 по шкале CVSS версии 3.1. Недочеты связаны со строкой форматирования. Аутентификация для того, чтобы их эксплуатировать – не требуется. Подобные проблемы возникают, если система не проверяет или не фильтрует вводные данные перед тем, как использовать их в программировании.

Атакующие применяют специально сформированный ввод, направленный на незащищенные системы. Именно в маршрутизаторах ASUS под угрозу попадают определенные функции административного API.

Дефекты, обнаруженные тайваньской компанией CERT:

  • CVE-2023-39238: ненадлежащая проверка строки форматирования на API-модуле, связанном с iperf, 'ser_iperf3_svr.cgi'.
  • CVE-2023-39239 : ненадлежащая проверка строки форматирования в API общих настроек.
  • CVE-2023-39240: ненадлежащая проверка строки форматирования на другом API-модуле, связанном с iperf, 'ser_iperf3_cli.cgi'.

Рекомендация экспертов — как можно скорее установить следующие обновления прошивки или их более поздние версии:

  • RT-AX55: 3.0.0.4.386_51948
  • RT-AX56U_V2: 3.0.0.4.386_51948
  • RT-AC86U: 3.0.0.4.386_51915

ASUS выпустила патч, который устраняет все три проблемы, в начале августа 2023 года для RT-AX55, в мае для AX56U_V2 и в июле - для RT-AC86U.

Кроме того, поскольку многие уязвимости в потребительских роутерах нацелены на управляющую веб-консоль, пользователям настоятельно рекомендуют отключить функцию удаленного администрирования (WAN Web Access), чтобы предотвратить несанкционированный доступ из интернета.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

Google призывает срочно обновить Chrome после обнаружения 0day

Хакеры ликуют: NVD захлебнулся в бэклоге из уязвимостей

Wireshark 4.2.5: открываем окно в мир QUIC и виртуализированных сетей

Взломать модем Telit Cinterion: как одно SMS даёт полный контроль над устройством

Как Microsoft исправила обновления Windows, ломающие VPN

Европа погрязла в шпионском ПО: дорогая игрушка и бездействие властей

Kernel 6.9: от поддержки новых языков до усовершенствованных драйверов

Зашёл за справкой – сделал ставку: хакеры превратили госсайты Индии в криптоказино

В Kaspersky рассказали о динамике угроз для промышленности в первом квартале 2024 года