ΑρχικήsecurityASUS routers ευάλωτα σε κρίσιμες ευπάθειες

ASUS routers ευάλωτα σε κρίσιμες ευπάθειες

Τρεις σοβαρές ευπάθειες που επιτρέπουν την εκτέλεση κώδικα απομακρυσμένα, επηρεάζουν τα ASUS routers RT-AX55, RT-AX56U_V2 και RT-AC86U. Συνιστάται η άμεση εγκατάσταση των κατάλληλων ενημερώσεων, καθώς οι ευπάθειες μπορούν να επιτρέψουν σε επιτιθέμενους να παραβιάσουν συσκευές.

ASUS routers ευπάθειες

Τα συγκεκριμένα WiFi routers είναι πολύ δημοφιλή και είναι διαθέσιμα στον ιστότοπο της ASUS. Συνήθως, τα προτιμούν gamers και χρήστες που θέλουν καλό performance.

Στην κλίμακα σοβαρότητας ευπαθειών (CVSS v3.1), τα τρία σφάλματα έχουν λάβει βαθμολογία 9,8 / 10. Πρόκειται για ευπάθειες “format string” που μπορούν να αξιοποιηθούν εξ αποστάσεως και χωρίς έλεγχο ταυτότητας, επιτρέποντας την απομακρυσμένη εκτέλεση κώδικα, διακοπές υπηρεσιών και την εκτέλεση αυθαίρετων λειτουργιών στη συσκευή.

Δείτε επίσης: Atlas VPN zero-day: Διαρρέει την διεύθυνση IP των χρηστών

Τα σφάλματα format string είναι πολύ σοβαρά και μπορούν να δημιουργήσουν πολλά προβλήματα. Οι κυβερνοεγκληματίες μπορούν να τα εκμεταλλευτούν χρησιμοποιώντας ειδικά διαμορφωμένα inputs στις ευάλωτες συσκευές. Στην περίπτωση των ASUS routers, θα μπορούσαν να στοχεύσουν ορισμένα administrative API functions στις συσκευές.

ASUS routers: Ευπάθειες

Οι τρεις ευπάθειες ανακαλύφθηκαν από το CERT της Ταϊβάν και είναι οι εξής:

  • CVE-2023-39238: Έλλειψη σωστής επαλήθευσης του input format string στο iperf-related API module ‘ser_iperf3_svr.cgi’.
  • CVE-2023-39239: Έλλειψη σωστής επαλήθευσης του input format string στο API του general setting function.
  • CVE-2023-39240: Έλλειψη σωστής επαλήθευσης του input format string στο iperf-related API module ‘ser_iperf3_cli.cgi’.

Όπως είπαμε και παραπάνω, οι τρεις ευπάθειες επηρεάζουν τα ASUS RT-AX55, RT-AX56U_V2 και RT-AC86U ASUS routers στις εκδόσεις firmware 3.0.0.4.386_50460, 3.0.0.4.386_50460 και 3.0.0.4_386_51529 αντίστοιχα.

Η προτεινόμενη λύση είναι να εφαρμόσετε τις ακόλουθες ενημερώσεις firmware:

Δείτε επίσης: Νέα Python παραλλαγή του Chaes Malware στοχεύει τραπεζικές και logistic βιομηχανίες

Η ASUS έχει κυκλοφορήσει εδώ και καιρό τις ενημερώσεις που αντιμετωπίζουν τα τρία ελαττώματα στα ευάλωτα routers:

  • Στις αρχές Αυγούστου 2023 για το RT-AX55
  • Τον Μάιο του 2023 για το AX56U_V2
  • Τον Ιούλιο του 2023 για το RT-AC86U

Οι χρήστες που δεν έχουν εφαρμόσει τις ενημερώσεις ασφαλείας θα πρέπει να θεωρούν τις συσκευές τους ευάλωτες. Αν θέλουν να προστατευτούν, θα πρέπει να εγκαταστήσουν τα updates το συντομότερο δυνατό. Οι ευπάθειες είναι πολύ σοβαρές και η εκμετάλλευσή τους από hackers θα μπορούσε να οδηγήσει σε σοβαρή παραβίαση.

Δείτε επίσης: Χάκερ εκμεταλλεύονται το σύστημα αποθήκευσης MinIO για να παραβιάσουν εταιρικά δίκτυα

Επιπλέον, επειδή μπορεί να γίνει στόχος το web admin console, συνιστάται να απενεργοποιήσετε τη δυνατότητα απομακρυσμένης διαχείρισης (WAN Web Access) για να αποτρέψετε την πρόσβαση από το Διαδίκτυο.

Οι ευπάθειες ασφαλείας στα routers (ASUS και όχι μόνο) είναι μια σοβαρή απειλή για τον ψηφιακό κόσμο. Εκμεταλλευόμενοι αυτές τις ευπάθειες, οι επιτιθέμενοι μπορούν να παρακάμψουν τα συστήματα ασφαλείας, να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα και να προκαλέσουν σοβαρές ζημιές. Είναι ζωτικής σημασίας οι χρήστες και οι διαχειριστές των συστημάτων να παραμένουν ενημερωμένοι σχετικά με τις τελευταίες ευπάθειες και τις διαθέσιμες επιδιορθώσεις, και να εφαρμόζουν τακτικά ενημερώσεις ασφαλείας.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS