Три модели WI-Fi роутеров ASUS подвержены трем критическим уязвимостям удаленного выполнения кода, которые могут быть использованы злоумышленниками для получения контроля над устройствами.
Уязвимости затрагивают следующие модели маршрутизаторов ASUS:
Все три модели по-прежнему доступны на сайте ASUS и продаются в розничных магазинах.
ASUS RT-AC86U — двухдиапазонный гигабитный Wi-Fi игровой маршрутизатор. Он поддерживает систему ASUS AiMesh и ряд других функций, направленных на улучшение игрового процесса и обеспечение безопасности.
ASUS RT-AX55 — двухдиапазонный маршрутизатор WiFi 6, также поддерживающий систему ASUS AiMesh WiFi.
ASUS RT-AX56U_V2 — двухдиапазонный игровой маршрутизатор WiFi 6, совместимый с PS5 от Sony, поддерживающий систему Mesh WiFi, игровой порт и ряд других функций, связанных с играми.
Все три уязвимости имеют одинаковую оценку CVSS: 9,8 баллов из 10. Это один из самых высоких рейтингов опасности, что объясняется характером проблем. Все три уязвимости являются так называемыми уязвимостями неконтролируемого форматирования строки.
В случае успешной эксплуатации злоумышленники могут удаленно и без аутентификации получить контроль над маршрутизатором ASUS. Для этого достаточно отправить на уязвимое устройство специально созданную инструкцию.
Подобная уязвимость может быть вызвана некорректной проверкой инструкций, например, пользовательского ввода.
Доступны патчи против уязвимостей
Маршрутизаторы ASUS подвержены следующим трем уязвимостям:
Детальная информация о проблемах безопасности недоступна, но известно, что все три уязвимости представляют собой уязвимости форматирования строки ввода в модуле API ser_iperf3_svr.cgi и общей функции настройки.
Компания ASUS выпустила патчи для исправления всех трех уязвимостей маршрутизаторов. Владельцы этих устройств должны немедленно установить обновления прошивки, чтобы защитить свои устройства от потенциальных атак.
Ниже приведены ссылки на загрузку патчей:
Также рекомендуется отключить возможности удаленного администрирования на устройствах, если вы не пользуетесь этой функцией. Эта мера позволит предотвратить многие удаленные атаки на роутер.
Источник новости: www.playground.ru