Máte jeden z těchto routerů ASUS? Okamžitě aktualizujte firmware
Jakub Kárník
- Některé routery Asus obsahují firmware s kritickou bezpečnostní chybou
- Díky ní mohou hackeři vzdáleně ovládat vaše zařízení
- Pro vyřešení stačí stáhnout novější verzi firmware
Tento týden byly odhaleny tři kritické zranitelnosti, které postihují routery ASUS RT-AX55, ASUS RT-AX56U_V2 a ASUS RT-AC86U. Ty umožňují vzdálené spuštění kódu, díky němuž mohou mít hackeři vzdálený přístup k zařízením, která jsou na jeden z těchto routerů připojena.
Kritické zranitelnosti routerů ASUS:
- CVE-2023-39238:
- Nedostatečné ověření vstupního formátovacího řetězce v modulu API ‘ser_iperf3_svr.cgi’ souvisejícím s rozhraním iperf.
- CVE-2023-39239:
- Nedostatečné ověření řetězce vstupního formátu v rozhraní API funkce obecného nastavení.
- CVE-2023-39240:
- Nedostatečné ověření řetězce vstupního formátu v modulu API souvisejícím s iperf ‘ser_iperf3_cli.cgi’.
Vzdálený přístup k vašim zařízením je možný na routerech s následujícím firmwarem:
- ASUS RT-AX55: 3.0.0.4.386_50460
- RT-AX56U_V2: 3.0.0.4.386_50460
- RT-AC86U: 3.0.0.4_386_51529
Jako řešení doporučuje společnost ASUS nainstalovat nejnovější aktualizace firmwaru:
- RT-AX55: 3.0.0.4.386_51948 nebo novější.
- RT-AX56U_V2: 3.0.0.4.386_51948 nebo novější.
- RT-AC86U: 3.0.0.4.386_51915 nebo novější.
Všechny tři zranitelnosti jsou spojeny s nedostatečným ověřením vstupního formátovacího řetězce, což může vést k vzdálenému spuštění kódu, přerušení služby a provedení libovolných operací na vašem zařízení a je celkem jedno, zda jde o počítač, mobil nebo tablet. Pokud tedy některý z výše uvedených routerů máte, aktualizujte firmware. Můžete tak učinit třeba z vašeho Android zařízení, kde je zapotřebí aplikace ASUS Router.
Máte některý z uvedených routerů Asus?
Zdroj: bleepingcomputer, tomsguide, Asus
Jana Skálová
Libor Foltýnek
Komentáře (2)
Přidat komentář