Az ASUS fejlesztőcsapata egy fontos felhívást tett közzé a napokban, amelynek keretén belül arra hívják fel a figyelmet, hogy a vállalat egyes routereinél súlyos biztonsági réseket találtak. Szerencsére ezekre a sebezhetőségekre már el is készültek a javítások, ennek megfelelően minden érintettnek azt tanácsolják, haladéktalanul végezzék el a router firmware-ének frissítését.
A leírás alapján több sebezhetőségre is fény derült, ezek között azonban van kettő, amelyek kifejezetten magas veszélyességi pontszámmal rendelkeznek, hiszen a tíz pontos skálán 9,8 pontos besorolásúak. Az első, vagyis a CVE-2022-26376-os biztonsági rés egy kritikus memóriakezelési sérülékenység, amelyen keresztül a támadó szolgáltatás-megtagadási állapotot idézhet elő, de megfelelően megszerkesztett támadókód segítségével akár kódfuttatásra is lehetősége nyílik. A második sérülékenység, ami a CVE-2018-1160-as jelölés alatt fut, egy közel öt esztendeje meglévő hiba, ami a Netatalkhoz kapcsolódik és egy korláton kívüli írási hibáról van szó, amelyen keresztül kártékony kódot lehet futtatni a javítással nem rendelkező eszközökön.
Az ASUS szakemberei azt ajánlják, minden érintett router esetében töltsük le és alkalmazzuk a legfrissebb firmware verziót. Amennyiben viszont nem kívánunk friss szoftvert telepíteni, akkor tiltsuk le a különböző szolgáltatások WAN port felőli, azaz az interneten keresztüli elérését. Ide tartozik a WAN port felőli távoli elérés, a Port Forwarding funkció, a DDNS, a VPN szerver, a DMZ, illetve a Port Trigger funkció is.
Az érintett ASUS routerek listája:
- GT6
- GT-AXE16000
- GT-AX11000 PRO
- GT-AX6000
- GT-AX11000
- GS-AX5400
- GS-AX3000
- XT9
- XT8
- XT8 V2
- RT-AX86U PRO
- RT-AX86U
- RT-AX86S
- RT-AX82U
- RT-AX58U
- RT-AX3000
- TUF-AX6000
- TUF-AX5400
A legfrissebb szoftvert mindenképpen érdemes mielőbb beszerezni és alkalmazni a hivatalos terméktámogatási weboldalon keresztül, az egyes routerek hivatalos weboldalán keresztül, vagy éppen a biztonsági felhívásban szereplő linkek segítségével. Fontos, hogy azoknál a routereknél, amelyekre már a külsős ASUSwrt-Merlin firmware került, a jelek szerint nincs szükség külön teendőkre, ugyanis ebben az esetben már tartalmazza a firmware a biztonsági réseket befoltozó tapaszokat.
A gyártó ezzel egy időben azt is javasolja, hogy legalább 8 karakterből álló jelszavakat használjuk a vezeték nélküli hálózati kapcsolatok, illetve az admin felület esetében, és ezek között ne csak kis- és nagybetűk, de speciális karakterek, illetve számok is legyenek a maximális biztonság érdekében. Érdemes arra is figyelni, hogy ugyanazt a jelszót ne használjuk több eszköznél és több szolgáltatásnál, az ugyanis nagyobb támadási felületet eredményezhet.
A felhívást érdemes komolyan venni és mielőbb cselekedni, ugyanis az ASUS eszközeit előszeretettel támadják a botneteket üzemeltető kiberbűnözők. A firmware frissítésével és a biztonság fokozásával kapcsolatban itt és itt találnak további információt az érintett ASUS routerek tulajdonosai.
