Objevené zranitelnosti s kritickou závažností se týkají modelů routerů:
- Asus RT-AX55
- Asus RT-AX56U_V2
- Asus RT-AC86U
Útočníci mohou snadno získat vzdálený přístup k zařízením, ani k tomu nepotřebují ověření.
Podle nejnovějších informací lze tímto způsobem na zařízeních také spustit škodlivý kód, přerušit internetové připojení nebo provést libovolnou operaci na napadeném zařízení.
Mohlo by vás zajímat
Zranitelnosti mají kódové označení CVE-2023-39238, CVE-2023-39239 a CVE-2023-39240. Upozornilo na ně tchajwanské centrum CERT a klasifikovalo je úrovní rizika "kritické". Všechny chyby mají podle standardu CVSS v3.1 skóre 9,8 z 10 možných bodů.
Útočníci tyto chyby zneužívají pomocí speciálně vytvořeného vstupu, odeslaného do zranitelných zařízení. V případě směrovačů Asus se zaměřují na konkrétní administrativní funkce aplikačního rozhraní routerů.
Mohlo by vás zajímat
Pro všechny tři modely routerů už Asus nabízí bezpečnostní aktualizace, které mají zranitelnost odstranit.
Vzhledem k tomu, že mnoho chyb ve směrovačích spotřebitelské kategorie je zaměřeno na webovou konzoli pro správu, doporučuje se vypnout funkci vzdálené správy (WAN Web Access). Tím se zabrání možnému přístupu z internetu.
Zdroj: Bleeping Computer
video
