Zákeřná zranitelnost Wi-Fi routerů: vpustí vetřelce do vaší sítě – kterých modelů se to týká?

Jiří Palyza 19.06.2024

Podívejte se na značku vašeho Wi-Fi routeru: pokud je to Asus, měli byste rychle jednat. Výrobce oznámil kritickou bezpečnostní chybu u svých sedmi modelů. Umožňuje cizím uživatelům přihlásit se do vaší sítě. A to ani nemusejí být v dosahu signálu Wi-Fi.

Kapitoly článku

Máte-li některý z těchto typů routerů Asus, urychleně aktualizujte
Na co dalšího by si uživatelé směrovačů Asus měli dávat pozor

Wi-Fi směrovače (routery) jsou základním prvkem vašeho domácího připojení k internetu. A s tím souvisí i zvýšená potřeba dbát na bezpečnost tohoto zařízení, aby bylo dostatečně odolné před případnými útoky. Asus nyní oznámil kritickou bezpečnostní chybu, která se týká sedmi modelů Wi-Fi routerů jeho výroby.

Zjištěné bezpečnostní zranitelnosti jsou sdruženy pod označením CVE-2024-3080. Na dotčených modelech routerů lze obejít ověřování, takže za určitých okolností se do Wi-Fi sítě mohou přihlásit i cizí uživatelé.

Zvlášť rizikové to je i z toho důvodu, že útočníci ani nemusejí být v dosahu signálu Wi-Fi. Útoky jsou realizovatelné i z prostředí internetu, pokud je Wi-Fi router "zvenčí" přístupný.

Dobrou zprávou mezi špatnými je, že Asus už má pro řešení této zranitelnosti k dispozici bezpečnostní aktualizace. Uživatelům, kteří provozují dotčené typy Wi-Fi routerů, doporučuje jejich neodkladnou instalaci. Výrobce také poskytuje další informace ke zvýšení zabezpečení.

Máte-li některý z těchto typů routerů Asus, urychleně aktualizujte

Wi-Fi router Asus — Jedním z dotčených modelů bezpečnostní zranitelností je Asus RT-AX88U.

Výrobce Asus informuje, že zranitelnost se týká sedmi modelů routerů. Uživatelé by v jejich případě měli co nejdříve instalovat aktualizaci firmwaru.

ZenWiFi XT8: zranitelné jsou verze 3.0.0.4.388_24609 a starší, update;
ZenWiFi XT8 v2: zranitelné jsou verze 3.0.0.4.388_24609 a starší, update;
RT-AX88U: zranitelné jsou verze 3.0.0.4.388_24198 a starší, update;
RT-AX58U: zranitelné jsou verze 3.0.0.4.388_23925 a starší, update;
RT-AX57: zranitelné jsou verze 3.0.0.4.386_52294 a starší, update;
RT-AC86U: zranitelné jsou verze 3.0.0.4.386_51915 a starší, update;
RT-AC68U: zranitelné jsou verze 3.0.0.4.386_51668 a starší, update.

Na co dalšího by si uživatelé směrovačů Asus měli dávat pozor

Pohled na zadní panel Wi-Fi routeru Asus — Asus svým uživatelům také doporučuje dodržovat zásady bezpečnosti, mezi které patří nastavení různých dostatečně silných hesel pro připojení k Wi-Fi a administračnímu rozhraní routeru.

V tuto chvíli je nejdůležitější akcí bezpochyby instalace aktualizace softwaru. Asus ale svým uživatelům radí provést ještě další kroky:

Nastavení různých hesel: z hlediska bezpečnosti a možného průniku je nanejvýš vhodné si nastavit různá hesla pro Wi-Fi a pro administrační rozhraní prohlížeče. To nejhorší, co byste v této souvislosti mohli udělat, je ponechat je ve výchozím nastavení.
Minimální délka hesla: podle informací výrobce Asus by hesla měla mít délku alespoň 10 znaků, a to v kombinaci velkých a malých písmen, číslic a speciálních znaků. Uživatelé by zároveň neměli používat stejné heslo pro více zařízení nebo služeb.
Deaktivace citlivých funkcí: pokud firmware s opravami nelze aktualizovat, Asus doporučuje vypnout všechny služby Wi-Fi směrovače, které jsou přístupné z internetu, tj. nastavení týkající se přesměrování portů nebo serverů VPN.

Zdroj: Bleeping Computer