Компании Asus представила обновления для пары десятков моделей своих маршрутизаторов для закрытия обнаруженных в них уязвимостей. Некоторые уязвимости отнесены к категории критических, одна из них существует с 2018 года. Обладатели уязвимых маршрутизаторов могут обновить их через веб-интерфейс или посетив сайт Asus.
Уязвимости найдены в моделях Asus RT, GT, ZenWifi и TUF. Через них злоумышленники могут проводить DDoS-атаки и дистанционно выполнять код.
Одна из самых опасных уязвимостей способна повредить память в результате того, что злоумышленник отправит специально настроенный HTTP-запрос. Другая уязвимость позволяет выполнять произвольный код при помощи записи за пределами допустимого диапазона.
Остальные уязвимости отнесены к уровню высокой серьёзности. Одна из них делает возможными атаки «человек посередине» за счёт перехвата сеансов пользователей. Другая может стать причиной утечки конфиденциальных данных, если злоумышленник отправит сетевой запрос. Две недавно найденные уязвимости дают неавторизованному пользователю возможность завершить обслуживание. Выпущенные обновления помимо прочего повышают защиту учётных данных и безопасность беспроводных обновлений.
Обновить необходимо следующие модели:
После установки обновления Asus рекомендует сбросить настройки маршрутизатора до заводских, пишет Techspot.