Pilne ostrzeżenie od Asusa. Krytyczna luka w routerach i aplikacji PC

Asus udostępnił dwie aktualizacje bezpieczeństwa, które obejmują aplikację MyAsus oraz oprogramowanie układowe routerów. Firma podkreśla konieczność natychmiastowego zainstalowania poprawek. Nie jest to przesada, ponieważ luki odkryte zarówno w aplikacji, jak i w routerach należą do najpoważniejszych, jakie w ostatnich miesiącach pojawiły się w urządzeniach konsumenckich tej marki.

Aplikacja MyAsus, preinstalowana na komputerach producenta, odpowiada za konserwację systemu i aktualizacje funkcji sprzętowych. Nowa poprawka usuwa błąd oceniony jako wysokiego ryzyka. Luka pozwala osobie pozbawionej uprawnień na podwyższenie poziomu dostępu do rangi systemowej. Mechanizm opiera się na kopiowaniu nieweryfikowanych plików do katalogów systemowych. Po umieszczeniu w tych ścieżkach pliki mogą zostać uruchomione z uprawnieniami obejmującymi cały komputer. Skalę zagrożenia powiększa fakt, że aplikacja znajduje się na wielu laptopach, desktopach i komputerach NUC Asusa.

Routery z zestawem groźnych błędów

Drugie źródło problemów dotyczy routerów. Badacze zgłosili kilka luk obejmujących różne podzespoły oprogramowania. Dwie z nich oceniono jako poważne, natomiast jedna otrzymała klasyfikację krytyczną. Najbardziej niebezpieczny błąd dotyczy funkcji AiCloud. Pozwala atakującym ominąć proces uwierzytelniania i wykonywać działania dostępne wyłącznie dla zalogowanych użytkowników. To scenariusz, który w skrajnych przypadkach może prowadzić do pełnej kontroli nad urządzeniem.

Powszechność zagrożenia

Asus jest jednym z najpopularniejszych producentów routerów gamingowych, a jego modele często pojawiają się w zestawieniach najlepszych urządzeń sieciowych. Wiele domowych instalacji opiera się na sprzęcie tej marki, dlatego nawet pojedyncza luka może zagrozić dużej grupie użytkowników. Sytuacja jest podobna w przypadku komputerów. MyAsus działa w tle na wielu maszynach i często jest traktowana jako niezbędny element środowiska systemowego. Tak szerokie rozpowszechnienie sprawia, że tempo wdrażania aktualizacji staje się kluczowe.

Jak sprawdzić, czy urządzenia są bezpieczne

W przypadku aplikacji MyAsus konieczne jest posiadanie wersji Asus System Control Interface 3.1.48.0 dla komputerów x64 lub 4.2.48.0 dla urządzeń ARM. Informacje o aktualnie zainstalowanej wersji znajdują się w zakładce Informacje o urządzeniu w menu ustawień aplikacji. Jeśli system nie pobrał poprawek automatycznie, potrzebną wersję można ściągnąć ze strony producenta.

Routery wymagają aktualizacji pobieranej ręcznie ze strony wsparcia technicznego Asusa lub z podstrony dedykowanej konkretnemu modelowi. Użytkownicy powinni zwrócić uwagę, czy ich urządzenia nadal otrzymują wsparcie. W przypadku routerów, których cykl życia dobiegł końca, producent zaleca wyłączenie wszystkich usług dostępnych z internetu. Dotyczy to AiCloud, przekierowania portów, DDNS, serwerów VPN, DMZ, wyzwalania portów, FTP oraz zdalnego dostępu z sieci WAN. Firma podkreśla także potrzebę stosowania silnych haseł.