Asus ruter ranjivosti

Sigurnosni istraživači su nedavno otkrili tri bezbjednosna propusta koje utiču na nekoliko modela Asus rutera. Od toga, jedna grupa uređaja ima propuste koji su označeni kao kritični, sa ocjenom CVSS 9.8, dok je manji broj njih pogođen ranjivošću visokog rizika sa CVSS ocjenom 8.8.

Image by upklyak on Freepik

Šta znamo o Asus ruter ranjivostima?

Korisnici koji imaju Asus rutere trebalo bi da obrate pažnju, jer bi se njihovi uređaji mogli iskoristiti za daljinske napade. Nekoliko kritičnih ranjivosti koji je otkrio Tajvanski CERT omogućavaju zlonamjernim akterima da izvršavaju kôd i proizvoljne operacije na ranjivim uređajima koji ne koriste najnovije verzije upravljačkog softvera (eng. firmware).

Konkretno, radi se o tri modela uređaja – Asus RT-AX55, RT-AX56U_V2 i RT-AC86U – koji su ranjavi na ranjivosti označene kao CVE-2023-39238, CVE-2023-39239 i CVE-2023-39240 koji se odnose na API-je koji rukuju administrativnim funkcijama. Ove greške u nizu formata propuštaju korisnički unos koji nije verifikovan ili drugim riječima, unos koji ne bi trebalo da bude dozvoljen može da prođe. Udaljeni napadač može zatim daljinski unijeti posebno kreiran tekst na pogođeni uređaj da bi pokrenuo sopstveni kôd, prekinuo operacije ili izvršio proizvoljne operacije.

Zaštita uređaja

Loša vijest za korisnike je da ih ne ažurirani uređaji ostavljaju otvorenim za napad, omogućavajući napadačima infiltriranje i isporuku zlonamjernog softvera na povezane uređaje. Sa druge strane, dobra vijest je da je kompanija Asus već objavila dostupna ažuriranja koji ispravljaju ove ranjivosti.

Korisnici bi trebalo da provjere upravljački softver na svojim Asus ruterima i da svoje uređaje ažuriraju na:

• RT-AX55: 3.0.0.4.386_51948 ili novije.
• RT-AX56U_V2: 3.0.0.4.386_51948 ili novije.
• RT-AC86U: 3.0.0.4.386_51915 ili novije.

Korisnici mogu preuzeti zadnja dostupna ažuriranja sa linkova iznad i primijeniti na svom uređaju preko web GUI interfejsa ili na lakši način korištenjem opcije ažuriranja u samom uređaju. Kod većine Asus rutera, korisnici se moraju se prijaviti na svoj ruter, ići na opciju Administration i kliknuti na karticu Firmware Upgrade. Tu korisnici mogu provjeriti da li postoji novo ažuriranje upravljačkog softvera klikom na dugme “Check” pod opcijom Firmware Version. Ako je dostupno novo ažuriranje, korisnici ga mogu primijeniti. Kako bi bili sigurni da je ruter uvijek ažuriran, može se uključiti opcija Auto Firmware Upgrade.

Zaključak

Korisnici koji imaju jedan od navedenih Asus rutera trebalo bi odmah da provjere i ažuriraju svoje uređaje. Takođe, korisnicima je preporuka da nakon provjere i ažuriranja svojih uređaja isključe daljinski pristup svom uređaju.