ASUS je objavio informacije o kritičnoj bezbjednosnoj ranjivosti koja pogađa rutere s omogućenim AiCloud-om, a koja može omogućiti daljinskim napadačima da neovlašteno izvrše funkcije na pogođenim uređajima.
Ranjivost je označena kao CVE-2025-2492, a dobila je CVSS ocjenu 9.2 od maksimalnih 10.0, što je svrstava među najopasnije bezbjednosne propuste.
“Ranjivost se odnosi na neadekvatnu kontrolu autentifikacije u određenim verzijama ASUS firmware-a,” navodi se u ASUS-ovom saopštenju. “Može se iskoristiti pomoću posebno kreiranog zahtjeva, što potencijalno omogućava napadaču izvršavanje neautorizovanih funkcija.”
Ranjivi firmware i dostupna ažuriranja
ASUS je objavio ažuriranja za sljedeće verzije firmware-a:
- 3.0.0.4_382
- 3.0.0.4_386
- 3.0.0.4_388
- 3.0.0.6_102
Za potpunu zaštitu, korisnicima se preporučuje ažuriranje rutera na najnoviju verziju firmware-a putem ASUS web stranice ili administratorske konzole rutera.
Preporuke za zaštitu korisnika
ASUS savjetuje korisnicima da se pridržavaju sljedećih sigurnosnih mjera:
- Koristite različite lozinke za Wi-Fi mrežu i administratorsku stranicu rutera
- Lozinke treba da imaju najmanje 10 karaktera i sadrže velika slova, brojeve i simbole
- Ne koristite istu lozinku za više uređaja ili servisa
- Izbjegavajte korištenje jednostavnih nizova kao što su: 1234567890, abcdefg, qwerty itd.
Ako ažuriranje nije moguće
Ukoliko ne možete odmah primijeniti ažuriranje ili je uređaj dostigao kraj životnog vijeka (EoL), preporučuje se:
- Korištenje jakih lozinki
- Onemogućavanje AiCloud-a i drugih servisa dostupnih s interneta, kao što su:
- Daljinski pristup (WAN access)
- Port forwarding
- DDNS
- VPN server
- DMZ
- Port triggering
- FTP pristup
Izvor:The Hacker News
