ASUS łata poważną lukę w swych routerach

ASUS wypuścił właśnie aktualizację, zawierającą łatki do niezwykle poważnych luk w systemie bezpieczeństwa popularnych routerów. Zapewniały hakerom możliwość zdalnego wykonania kodu, dając dostęp do zaatakowanej sieci.

Właściciele popularnych routerów internetowych firmy ASUS, powinni jak najszybciej pobrać aktualizację oprogramowania, udostępnioną właśnie przez producenta. Zawiera bowiem łatki dla wielu krytycznych luk w systemie bezpieczeństwa, które mogły narażać ich na ataki ze strony cyberprzestępców.

Routery ASUS narażone na ataki

Aktualizacja naprawia m.in. dwie najpoważniejsze luki oznaczone jako CVE-2022-26376 i CVE-2018-1160. Pierwsza to krytyczna luka polegająca na uszkodzeniu pamięci w oprogramowaniu sprzętowym Asuswrt routerów. Może ona posłużyć do ataku DoS lub umożliwić zdalne wykonanie kodu. Drugi bug ma już niemal pięć lat i również może służyć do wykonania dowolnego kodu na urządzeniu.

Poprawka przeznaczona jest dla wielu modeli urządzeń. Chodzi m.in. o GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 oraz TUF-AX5400.

ASUS sugeruje użytkownikom, by poważnie potraktowali nową aktualizację, gdyż jej produkty były już wcześniej celem botnetów. Na przykład w marcu zeszłego roku firma Trend Micro ostrzegała przed atakami botnetu Cyclops Blink, powiązanego z rosyjską wojskową grupą Sandworm. Wymierzono je w jej routery i miały na celu zapewnienie hakerom dostępu do zaatakowanych sieci.

Użytkownicy sprzętu powinni więc jak najszybciej zabezpieczyć go przed zagrożeniami ze strony cyberprzestępców.