Сегодня 21 февраля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В популярных Wi-Fi-роутерах ASUS нашли критические уязвимости безопасности — прошивки с исправлениями уже вышли

Компания ASUS исправила три критические уязвимости своих роутеров RT-AX55, RT-AX56U_V2 и RT-AC86U, потенциально позволявших злоумышленникам захватывать управление этими устройствами при отсутствии необходимых обновлений безопасности. Все три указанные модели Wi-Fi-маршрутизаторов являются очень популярными среди геймеров и обычных пользователей, по-прежнему доступны на сайте ASUS и продаются в розничных магазинах, сообщает ресурс Bleeping Computer.

 Источник изображения: BleepingComputer

Источник изображения: BleepingComputer

Все уязвимости по системе рейтинга опасности CVSS v3.1 получили оценки 9,8 из 10. Это один из самых высоких рейтингов опасности, что объясняется характером проблем. Все три уязвимости являются так называемыми уязвимостями неконтролируемого форматирования строки. Через них злоумышленники могут удалённо и без аутентификации получить контроль над маршрутизатором ASUS. Для этого достаточно отправить на уязвимое устройство специально созданную командную инструкцию. Маршрутизаторы ASUS подвержены следующим трём уязвимостям: CVE-2023-39238, CVE-2023-39239 и CVE-2023-39240.

Детальная информация о проблемах безопасности недоступна, но известно, что все три уязвимости представляют собой уязвимости форматирования строки ввода в модуле API ser_iperf3_svr.cgi и общей функции настройки. Подобная уязвимость может быть вызвана некорректной проверкой инструкций, например, пользовательского ввода.

Компания ASUS выпустила патчи для исправления всех трех уязвимостей маршрутизаторов. Владельцам этих устройств рекомендуется немедленно установить обновления прошивки, чтобы защитить свои устройства от потенциальных атак. Ниже приведены ссылки на страницы загрузки обновлений:

  • для RT-AX55 — обновление прошивки ASUS RT-AX55 версии 3.0.0.4.386_51948 или новее;
  • для RT-AX56U — обновление версии 3.0.0.4.386_51948 или новее;
  • для RT-AC86U — обновление прошивки 3.0.0.4.386_51915 устраняет обнаруженные проблемы безопасности.

Также рекомендуется отключить возможность удаленного администрирования (WAN Web Access) на устройствах. Это позволит предотвратить многие удалённые атаки на роутер.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Другие игры в этом году не нужны»: психоделический покерный роглайк Balatro покорил пользователей Steam и критиков 2 ч.
Bethesda добавила в Starfield на ПК поддержку AMD FSR 3 и Intel XeSS — обновление вышло из «беты» 3 ч.
Еженедельный чарт Steam: ролевой экшен Last Epoch и автошутер Deep Rock Galactic: Survivor ворвались в топ-10 3 ч.
Warhammer 40,000: Rogue Trader получила «гигантский» патч, а продажи игры превысили полмиллиона копий 5 ч.
Гибрид шутера и стратегии Kingmakers отправит игроков в Средневековье изменять ход истории с помощью современного оружия 6 ч.
Ethereum стал дороже $3000 впервые за 2 года — инвесторы ждут одобрения Ethereum-ETF 7 ч.
Warhammer 40,000: Boltgun, Space Engineers и Maneater пополнят Game Pass в ближайшие недели, а Tales of Arise — уже сегодня 7 ч.
Adobe добавила в Acrobat ИИ, который позволит «общаться» с документами 8 ч.
У каждого 19‑го сотрудника российских компаний данные корпоративной почты попадают в открытый доступ 9 ч.
Набор по Warhammer 40,000 для PowerWash Simulator позволит очистить мир от ереси — дата выхода и трейлер кроссовера 10 ч.