ASUS wydał łatki dla kilku luk w zabezpieczeniach, które mają wpływ na kilkanaście modeli jego routerów. Niektóre luki są uważane za krytyczne, a jedna pochodzi nawet z 2018 roku. Użytkownicy mogą pobrać najnowszy firmware, logując się do swoich routerów i uruchamiając narzędzie do automatycznej aktualizacji lub ręcznie instalując aktualizację oprogramowania ze strony pomocy technicznej producenta.
Groźne luki w routerach ASUSa
Właściciele różnych routerów z serii RT, GT, ZenWifi i TUF powinni jak najszybciej sprawdzić dostępność aktualizacji firmware'u. W tym tygodniu firma wydała poprawkę bezpieczeństwa usuwającą dziewięć luk, które mogą potencjalnie skutkować odmową usługi lub atakami polegającymi na zdalnym wykonaniu kodu, więc mówimy o naprawdę poważnym zagrożeniu.
Jedna z najbardziej krytycznych naprawionych luk mogła spowodować uszkodzenie pamięci po wysłaniu przez atakującego specjalnie dostosowanego żądania HTTP. Aktualizacja usuwa również krytyczną lukę w zabezpieczeniach, którą badacze bezpieczeństwa śledzą od 2018 roku i umożliwia ona hakerom wykonanie dowolnego kodu poprzez zapis poza zakresem.
Niektóre luki są uważane za krytyczne, a jedna pochodzi nawet z 2018 roku.
Wszystkie inne problemy z bezpieczeństwem są klasyfikowane jako poważne. Jedna z tych luk ułatwia ataki typu man-in-the-middle, umożliwiając hakerom przejmowanie sesji użytkowników, podczas gdy kolejna może powodować wyciek poufnych informacji, gdy atakujący wysyła żądanie sieciowe. Dwie luki, które zostały wykryte jeszcze w tym miesiącu, mogą umożliwić nieautoryzowanemu użytkownikowi zakończenie usługi. Ponadto ta poprawka zwiększa ochronę poświadczeń i zwiększa bezpieczeństwo aktualizacji bezprzewodowych.
Modele objęte problemem
Problem dotyczy następujących modeli routerów:
- GT6
- GT-AXE16000
- GT-AXE11000 PRO
- GT-AXE11000
- GT-AX6000
- GT-AX11000
- GS-AX5400
- GS-AX3000
- ZenWiFi XT9
- ZenWiFi XT8
- ZenWiFi XT8_V2
- RT-AX86U PRO
- RT-AX86U
- RT-AX86S
- RT-AX82U
- RT-AX58U
- RT-AX3000
- TUF-AX6000
- TUF-AX5400
Aby przeprowadzić automatyczną aktualizację, podłącz komputer do routera, a następnie wprowadź adres IP routera w pasku adresu przeglądarki internetowej, aby uzyskać dostęp do internetowego interfejsu użytkownika urządzenia. Adres IP można znaleźć za pomocą narzędzia ASUS Device Discovery Utility.
Co robić?
Po uzyskaniu dostępu do internetowego interfejsu użytkownika routera w prawym górnym rogu pojawi się powiadomienie, jeśli dostępna jest aktualizacja firmware'u. W takim przypadku wystarczy wcisnąć „Aktualizacja firmware”, aby pobrać i zainstalować poprawkę, a cały proces nie powinien potrwać dłużej niż kilka minut. Alternatywnie można samemu pobrać oprogramowanie ze strony producenta, rozpakować i załadować w interfejsie w stosownej sekcji. Na stronie FAQ firmy znaleźć można wszystkie niezbędne instrukcje.
ASUS zaleca zresetowanie routera do ustawień fabrycznych po zainstalowaniu łatki.
Pokaż / Dodaj komentarze do: Groźna luka w routerach ASUSa. Radzimy szybko zaktualizować firmware