Popularne routery ASUSa z krytyczną luką. Potrzebna szybka aktualizacja

Daniel Górecki | 07-09-2023, 09:00 | 0

Popularne routery ASUSa z krytyczną luką. Potrzebna szybka aktualizacja

Nawet najlepsze routery są podatne na ataki, co oznacza, że warto być wyczulonym na wszelkiego rodzaju przypadki ujawnienia poważnych luk w zabezpieczeniach. Tak jest z trzema popularnymi routerami bezprzewodowymi ASUSa, które są przedmiotem ataków cyberprzestępców wykorzystujących luki w wykonywaniu kodu.

Groźne luki w trzech routerach

Routery, w których dostrzeżono luki, to ASUS RT-AX55, RT-AX56U_V2 i RT-AC86U. Według Taiwan National Computer Emergency Response Team (TWNCERT) wszystkie trzy routery można wykorzystać poprzez trzy różne luki w zabezpieczeniach. Należy zauważyć, że każda z nich ma wynik CVSS v3.1 wynoszący 9,8, więc mówimy o naprawdę poważnym zagrożeniu. Nie dziwi więc, że biorąc pod uwagę, iż maksymalna skala CVSS v3.1 wynosi 10,0, luki te zostały uznane przez TWNCERT za „krytyczne”.

Routery, w których dostrzeżono luki, to ASUS RT-AX55, RT-AX56U_V2 i RT-AC86U.

CVE-2023-39238: Luka w zabezpieczeniach w ciągach formatujących wpływająca na moduł API set_iperf3_svr.cgi. Zdalne wykonanie kodu jest możliwe z powodu nieprawidłowo zweryfikowanych ciągów wejściowych.
CVE-2023-39239: Luka w zabezpieczeniach w ciągach formatujących związana z ogólnymi funkcjami konfiguracyjnymi routera, która może prowadzić do zdalnego wykonania kodu i przerwania świadczenia usług.
CVE-2023-39240: Powiązany z inną luką w zabezpieczeniach w ciągach formatujących, tym razem związana z modułem API set_iperf3_cli.cgi.

Łatki

Są dobre i złe wieści dotyczące tych exploitów. Zła wiadomość jest taka, że jeśli nie zostaną załatane, luki w zabezpieczeniach narażają właścicieli routerów ASUSa na ataki. Infiltracja routera bezprzewodowego jest kluczowym wektorem dostarczania złośliwego oprogramowania do podłączonych urządzeń. Dobra wiadomość jest taka, że ASUS ma już dostępne łatki na te luki.

Właściele RT-AX55 muszą pobrać firmware 3.0.0.4.386_50460 (lub nowszy)
Właściele RT-AX56U_V2 muszą pobrać firmware 3.0.0.4.386_50460 (lub nowszy)
Właściele RT-AC86U muszą pobrać firmware 3.0.0.4_386_51529 (lub nowszy)

Można pobrać firmware routera, korzystając z powyższych linków i załadować go za pomocą internetowego interfejsu GUI lub wybrać łatwiejszą metodę i pozwolić, by router samodzielnie się zaktualizował. W przypadku większości routerów ASUSa wystarczy w tym celu zalogować się do routera, przejść do opcji Administracji i kliknąć zakładkę Aktualizacja firmware'u. Tam sprawdzamy dostępność aktualizacji i dokonujemy update'u, jeśli jest dostępny.