{"id":5383,"date":"2023-09-09T20:07:59","date_gmt":"2023-09-09T18:07:59","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5383"},"modified":"2023-09-09T20:07:59","modified_gmt":"2023-09-09T18:07:59","slug":"asus-ruter-ranjivosti","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/09\/09\/asus-ruter-ranjivosti\/","title":{"rendered":"Asus ruter ranjivosti"},"content":{"rendered":"

Sigurnosni istra\u017eiva\u010di su nedavno otkrili tri bezbjednosna propusta<\/a> koje uti\u010du na nekoliko modela Asus<\/em> rutera. Od toga, jedna grupa ure\u0111aja ima propuste koji su ozna\u010deni kao kriti\u010dni, sa ocjenom CVSS 9.8<\/em>, dok je manji broj njih pogo\u0111en ranjivo\u0161\u0107u visokog rizika sa CVSS<\/em> ocjenom 8.8<\/em>.<\/span><\/p>\n

\"Asus

Image by upklyak<\/a> on Freepik<\/em><\/p><\/div>\n

\u0160ta znamo o Asus<\/em> ruter ranjivostima?<\/strong><\/span><\/h2>\n

Korisnici koji imaju Asus<\/em> rutere trebalo bi da obrate pa\u017enju, jer bi se njihovi ure\u0111aji mogli iskoristiti za daljinske napade. Nekoliko kriti\u010dnih ranjivosti koji je otkrio Tajvanski CERT<\/em> omogu\u0107avaju zlonamjernim akterima<\/a> da izvr\u0161avaju k\u00f4d i proizvoljne operacije na ranjivim ure\u0111ajima koji ne koriste najnovije verzije upravlja\u010dkog softvera (eng. firmware<\/em>).<\/span><\/p>\n

Konkretno, radi se o tri modela ure\u0111aja \u2013 Asus RT-AX55, RT-AX56U_V2<\/em> i RT-AC86U<\/em> \u2013 koji su ranjavi na ranjivosti ozna\u010dene kao CVE-2023-39238<\/em><\/a>, CVE-2023-39239<\/em><\/a> i CVE-2023-39240<\/em><\/a> koji se odnose na API<\/em>-je koji rukuju administrativnim funkcijama. Ove gre\u0161ke u nizu formata propu\u0161taju korisni\u010dki unos koji nije verifikovan ili drugim rije\u010dima, unos koji ne bi trebalo da bude dozvoljen mo\u017ee da pro\u0111e. Udaljeni napada\u010d mo\u017ee zatim daljinski unijeti posebno kreiran tekst na pogo\u0111eni ure\u0111aj da bi pokrenuo sopstveni k\u00f4d, prekinuo operacije ili izvr\u0161io proizvoljne operacije.<\/span><\/p>\n

 <\/p>\n

Za\u0161tita ure\u0111aja<\/strong><\/span><\/h3>\n

Lo\u0161a vijest za korisnike je da ih ne a\u017eurirani ure\u0111aji ostavljaju otvorenim za napad, omogu\u0107avaju\u0107i napada\u010dima infiltriranje i isporuku zlonamjernog softvera na povezane ure\u0111aje. Sa druge strane, dobra vijest je da je kompanija Asus<\/em> ve\u0107 objavila dostupna a\u017euriranja koji ispravljaju ove ranjivosti.<\/span><\/p>\n

Korisnici bi trebalo da provjere upravlja\u010dki softver na svojim Asus<\/em> ruterima i da svoje ure\u0111aje a\u017euriraju na:<\/span><\/p>\n

 <\/p>\n