ASUS routers ευάλωτα σε κρίσιμες ευπάθειες

Τρεις σοβαρές ευπάθειες που επιτρέπουν την εκτέλεση κώδικα απομακρυσμένα, επηρεάζουν τα ASUS routers RT-AX55, RT-AX56U_V2 και RT-AC86U. Συνιστάται η άμεση εγκατάσταση των κατάλληλων ενημερώσεων, καθώς οι ευπάθειες μπορούν να επιτρέψουν σε επιτιθέμενους να παραβιάσουν συσκευές.

Τα συγκεκριμένα WiFi routers είναι πολύ δημοφιλή και είναι διαθέσιμα στον ιστότοπο της ASUS. Συνήθως, τα προτιμούν gamers και χρήστες που θέλουν καλό performance.

Στην κλίμακα σοβαρότητας ευπαθειών (CVSS v3.1), τα τρία σφάλματα έχουν λάβει βαθμολογία 9,8 / 10. Πρόκειται για ευπάθειες “format string” που μπορούν να αξιοποιηθούν εξ αποστάσεως και χωρίς έλεγχο ταυτότητας, επιτρέποντας την απομακρυσμένη εκτέλεση κώδικα, διακοπές υπηρεσιών και την εκτέλεση αυθαίρετων λειτουργιών στη συσκευή.

Δείτε επίσης: Atlas VPN zero-day: Διαρρέει την διεύθυνση IP των χρηστών

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV6 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV7 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV9 hours ago

Load More... Subscribe

Τα σφάλματα format string είναι πολύ σοβαρά και μπορούν να δημιουργήσουν πολλά προβλήματα. Οι κυβερνοεγκληματίες μπορούν να τα εκμεταλλευτούν χρησιμοποιώντας ειδικά διαμορφωμένα inputs στις ευάλωτες συσκευές. Στην περίπτωση των ASUS routers, θα μπορούσαν να στοχεύσουν ορισμένα administrative API functions στις συσκευές.

ASUS routers: Ευπάθειες

Οι τρεις ευπάθειες ανακαλύφθηκαν από το CERT της Ταϊβάν και είναι οι εξής:

• CVE-2023-39238: Έλλειψη σωστής επαλήθευσης του input format string στο iperf-related API module ‘ser_iperf3_svr.cgi’.
• CVE-2023-39239: Έλλειψη σωστής επαλήθευσης του input format string στο API του general setting function.
• CVE-2023-39240: Έλλειψη σωστής επαλήθευσης του input format string στο iperf-related API module ‘ser_iperf3_cli.cgi’.

Όπως είπαμε και παραπάνω, οι τρεις ευπάθειες επηρεάζουν τα ASUS RT-AX55, RT-AX56U_V2 και RT-AC86U ASUS routers στις εκδόσεις firmware 3.0.0.4.386_50460, 3.0.0.4.386_50460 και 3.0.0.4_386_51529 αντίστοιχα.

Η προτεινόμενη λύση είναι να εφαρμόσετε τις ακόλουθες ενημερώσεις firmware:

• RT-AX55: 3.0.0.4.386_51948 ή νεότερη έκδοση
• RT-AX56U_V2: 3.0.0.4.386_51948 ή νεότερη έκδοση
• RT-AC86U: 3.0.0.4.386_51915 ή νεότερη έκδοση

Δείτε επίσης: Νέα Python παραλλαγή του Chaes Malware στοχεύει τραπεζικές και logistic βιομηχανίες

Η ASUS έχει κυκλοφορήσει εδώ και καιρό τις ενημερώσεις που αντιμετωπίζουν τα τρία ελαττώματα στα ευάλωτα routers:

• Στις αρχές Αυγούστου 2023 για το RT-AX55
• Τον Μάιο του 2023 για το AX56U_V2
• Τον Ιούλιο του 2023 για το RT-AC86U

Οι χρήστες που δεν έχουν εφαρμόσει τις ενημερώσεις ασφαλείας θα πρέπει να θεωρούν τις συσκευές τους ευάλωτες. Αν θέλουν να προστατευτούν, θα πρέπει να εγκαταστήσουν τα updates το συντομότερο δυνατό. Οι ευπάθειες είναι πολύ σοβαρές και η εκμετάλλευσή τους από hackers θα μπορούσε να οδηγήσει σε σοβαρή παραβίαση.

Δείτε επίσης: Χάκερ εκμεταλλεύονται το σύστημα αποθήκευσης MinIO για να παραβιάσουν εταιρικά δίκτυα

Επιπλέον, επειδή μπορεί να γίνει στόχος το web admin console, συνιστάται να απενεργοποιήσετε τη δυνατότητα απομακρυσμένης διαχείρισης (WAN Web Access) για να αποτρέψετε την πρόσβαση από το Διαδίκτυο.

Οι ευπάθειες ασφαλείας στα routers (ASUS και όχι μόνο) είναι μια σοβαρή απειλή για τον ψηφιακό κόσμο. Εκμεταλλευόμενοι αυτές τις ευπάθειες, οι επιτιθέμενοι μπορούν να παρακάμψουν τα συστήματα ασφαλείας, να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα και να προκαλέσουν σοβαρές ζημιές. Είναι ζωτικής σημασίας οι χρήστες και οι διαχειριστές των συστημάτων να παραμένουν ενημερωμένοι σχετικά με τις τελευταίες ευπάθειες και τις διαθέσιμες επιδιορθώσεις, και να εφαρμόζουν τακτικά ενημερώσεις ασφαλείας.

Πηγή: www.bleepingcomputer.com