Компания Asus предупредила пользователей о серьезной уязвимости в своих маршрутизаторах с поддержкой AiCloud, которая позволяет злоумышленникам обходить аутентификацию и удаленно выполнять команды. Заявление об этом появилось на сайте производителя.
Отмечается, что уязвимость может быть использована с помощью специального запроса без необходимости авторизации, что делает ее особенно опасной.
AiCloud — это встроенная функция облачного доступа, позволяющая использовать маршрутизаторы Asus в качестве мини-серверов для обмена данными и доступа к файлам, размещенным на подключенных USB-накопителях. Уязвимость затрагивает множество моделей маршрутизаторов и обусловлена некорректным управлением процессами аутентификации.Asus уже выпустила обновления прошивок для ряда затронутых версий, включая серии 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102, и настоятельно рекомендует пользователям обновиться до последней версии. Кроме того, компания советует установить уникальные пароли длиной не менее 10 символов для защиты беспроводной сети и панели управления маршрутизатором.
Для устройств с истекшим сроком поддержки Asus рекомендует отключить функцию AiCloud, закрыть доступ к WAN и деактивировать такие функции, как переадресация портов, DDNS, VPN-серверы, DMZ и службы FTP.
Злоумышленники могут использовать подобные уязвимости для заражения устройств вредоносным ПО или организации DDoS-атак, используя устройства пользователей.
Свежие комментарии