Компанія Asus попередила користувачів про серйозну вразливість у своїх маршрутизаторах з підтримкою AiCloud, яка дозволяє зловмисникам обходити аутентифікацію та віддалено виконувати команди.

Зазначається, що вразливість може бути використана за допомогою спеціального запиту без необхідності авторизації, що робить її особливо небезпечною. процесами аутентифікації.

Asus вже випустила оновлення прошивок для ряду порушених версій, включаючи серії 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 і 3.0.0.6_102, і рекомендує користувачам оновитися до останньої версії. Крім того, компанія радить встановити унікальні паролі завдовжки не менше 10 символів для захисту бездротової мережі та панелі керування маршрутизатором.

Для пристроїв з простроченим терміном підтримки Asus рекомендує вимкнути функцію AiCloud, закрити доступ до WAN та деактивувати такі функції, як переадресація портів, DDNS, VPN-сервери, DMZ та служби FTP.

Зловмисники можуть використовувати подібні вразливості для зараження пристроїв шкідливим програмним забезпеченням або організації DDoS-атак, використовуючи пристрої користувачів.

Источник: itechua.com