Η ASUS κυκλοφόρησε ένα νέο firmware με ενημερώσεις ασφαλείας που αντιμετωπίζουν ευπάθειες σε πολλά μοντέλα routers. Η εταιρεία προτρέπει τους πελάτες να ενημερώσουν αμέσως τις συσκευές τους ή να περιορίσουν την πρόσβαση στο WAN μέχρι να εφαρμόσουν τις ενημερώσεις.
Η εταιρεία αναφέρει ότι το νέο firmware περιλαμβάνει διορθώσεις για εννέα ευπάθειες. Κάποιες από αυτές θεωρούνται σοβαρές, ακόμα και κρίσιμες.
Τα πιο σοβαρά προβλήματα υπάρχουν με τις ακόλουθες ευπάθειες: CVE-2022-26376 και CVE-2018-1160. Η πρώτη είναι μια “memory corruption” αδυναμία στο Asuswrt firmware για Asus routers, και είναι κρίσιμη, αφού οι δράστες μπορούν να την αξιοποιήσουν για να προκαλέσουν επιθέσεις DoS ή να εκτελέσουν κακόβουλο κώδικα.
Δείτε επίσης: Microsoft Patch Tuesday Ιουνίου 2023: Διορθώνει 78 ευπάθειες
Η επόμενη κρίσιμη ευπάθεια, που υπάρχει εδώ και σχεδόν πέντε χρόνια (CVE-2018-1160), προκαλείται από ένα “out-of-bounds write Netatalk weakness“. Αυτό το σφάλμα μπορεί να χρησιμοποιηθεί για να εκτελεστεί κακόβουλος κώδικας σε συσκευές που δεν έχουν επιδιορθωθεί.
Η ASUS αναφέρει ότι αν κάποιος δεν θέλει να εγκαταστήσει τη νέα έκδοση firmware, πρέπει σίγουρα να λάβει άλλα μέτρα. “Συνιστούμε ανεπιφύλακτα να απενεργοποιήσετε τις υπηρεσίες που είναι προσβάσιμες από την πλευρά του WAN, για να αποφύγετε πιθανές ανεπιθύμητες εισβολές. Αυτές οι υπηρεσίες περιλαμβάνουν απομακρυσμένη πρόσβαση από WAN, port forwarding, DDNS, VPN server, DMZ, port trigger“, προειδοποίησε η ASUS.
Ακόμα, η εταιρεία έδωσε την εξής συμβουλή: “Σας ενθαρρύνουμε να ελέγχετε περιοδικά τόσο τον εξοπλισμό σας όσο και τις διαδικασίες ασφαλείας σας, καθώς αυτό θα διασφαλίσει ότι θα είστε καλύτερα προστατευμένοι“.
Η λίστα των συσκευών που επηρεάζονται από τις 9 ευπάθειες, περιλαμβάνει τα ακόλουθα μοντέλα: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 και TUF-AX5400.
Δείτε επίσης: WooCommerce Stripe Gateway plugin – WordPress: Ευπάθεια αποκαλύπτει στοιχεία παραγγελίας χρηστών
ASUS: Προστατεύστε άμεσα τα routers σας
Η ASUS καλεί τους χρήστες των ευάλωτων routers να εγκαταστήσουν το πιο πρόσφατο firmware άμεσα. Αυτό μπορεί να γίνει μέσω του ιστότοπου υποστήριξης, της σελίδας κάθε προϊόντος ή μέσω συνδέσμων που παρέχονται στο advisory που κυκλοφόρησε η εταιρεία.
Η εταιρεία συνιστά επίσης τη δημιουργία ξεχωριστών κωδικών πρόσβασης για τις σελίδες διαχείρισης ασύρματου δικτύου και router. Οι κωδικοί θα πρέπει να έχουν τουλάχιστον οκτώ χαρακτήρες (συνδυάζοντας κεφαλαία και μικρά γράμματα, αριθμούς και σύμβολα). Τέλος, πρέπει να αποφεύγεται η χρήση του ίδιου κωδικού πρόσβασης σε πολλές διαφορετικές συσκευές ή υπηρεσίες.
Ο ιστότοπος υποστήριξης παρέχει, επίσης, λεπτομερείς πληροφορίες σχετικά με τη νέα ενημέρωση του firmware και τα μέτρα που μπορούν να λάβουν οι χρήστες για να προστατευτούν.
Δείτε επίσης: Η ASUS ROG Matrix RTX 4090 είναι Ultra-Premium
Πρέπει να πάρουμε σοβαρά υπόψη μας την προειδοποίηση της ASUS, διότι τα προϊόντα της εταιρείας έχουν ήδη στοχοποιηθεί από botnet στο παρελθόν. Όπως για παράδειγμα τον Μάιο του 2022, όταν η ASUS προειδοποίησε για το Cyclops Blink malware που στόχευε πολλά μοντέλα ASUS routers, με σκοπό την απόκτηση πρόσβασης σε παραβιασμένα δίκτυα.
Οι ευπάθειες σε routers μπορεί να αποτελέσουν σοβαρή απειλή για την ασφάλειά σας στο διαδίκτυο. Διατηρώντας ενημερωμένο το firmware του router σας, αλλάζοντας τους προεπιλεγμένους κωδικούς πρόσβασης, απενεργοποιώντας την απομακρυσμένη διαχείριση και τμηματοποιώντας το οικιακό σας δίκτυο, μπορείτε να μειώσετε σημαντικά τον κίνδυνο εκμεταλλεύσεων του router. Να είστε πάντα σε εγρήγορση και να παρακολουθείτε στενά τη δραστηριότητα του οικιακού σας δικτύου για να παραμείνετε ασφαλείς!
Πηγή: www.bleepingcomputer.com
