Пользователей роутеров Asus призвали обновить ПО ПРИЧИНА

Компания Asus предупредила пользователей о серьезной уязвимости в своих маршрутизаторах с поддержкой AiCloud, которая позволяет злоумышленникам обходить аутентификацию и удаленно выполнять команды. Заявление об этом появилось на сайте производителя, передает Day.Az со ссылкой на Gazeta.ru.

Отмечается, что уязвимость может быть использована с помощью специального запроса без необходимости авторизации, что делает ее особенно опасной. AiCloud - это встроенная функция облачного доступа, позволяющая использовать маршрутизаторы Asus в качестве мини-серверов для обмена данными и доступа к файлам, размещенным на подключенных USB-накопителях. Уязвимость затрагивает множество моделей маршрутизаторов и обусловлена некорректным управлением процессами аутентификации.

Asus уже выпустила обновления прошивок для ряда затронутых версий, включая серии 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102, и настоятельно рекомендует пользователям обновиться до последней версии. Кроме того, компания советует установить уникальные пароли длиной не менее 10 символов для защиты беспроводной сети и панели управления маршрутизатором.

Для устройств с истекшим сроком поддержки Asus рекомендует отключить функцию AiCloud, закрыть доступ к WAN и деактивировать такие функции, как переадресация портов, DDNS, VPN-серверы, DMZ и службы FTP.

Злоумышленники могут использовать подобные уязвимости для заражения устройств вредоносным ПО или организации DDoS-атак, используя устройства пользователей.