Компанія Asus попередила про появу критичної уразливості у маршрутизаторах, що підтримують функцію AiCloud. Оновлення прошивки, яке вже доступне для завантаження, усуває дев’ять проблем безпеки, серед яких — серйозний недолік, що дозволяє зловмисникам обходити авторизацію та віддалено виконувати команди без згоди власника пристрою.
Про це розповідає ProIT
Як працює уразливість та що радить Asus
Вразливість пов’язана з компонентом Samba, який використовується у маршрутизаторах Asus для роботи з мережею. Хакери отримують змогу комбінувати обхід шляхів з виконанням команд операційної системи, причому користувачу навіть не потрібно нічого робити — атака може відбутися автоматично.
«Asus закликає всіх негайно оновити прошивку, щойно нова версія з’явиться. Компанія не назвала конкретні моделі, але опублікувала номери прошивок, у яких проблема вже виправлена. Для старих пристроїв, що не отримають оновлення, пропонуються додаткові заходи безпеки».
Для тих власників пристроїв, які не зможуть отримати оновлення, експерти компанії радять вимкнути усі інтернет-служби, зокрема віддалений доступ WAN, порт-форвардинг, DDNS, VPN-сервер, DMZ, тригер портів та FTP. Також рекомендується обмежити віддалений доступ до пристрою та встановити складні паролі для налаштувань маршрутизатора і Wi-Fi-мережі.
Передісторія та потенційні ризики
Подібні інциденти вже траплялися: у квітні Asus закривала ще одну серйозну уразливість (CVE-2025-2492), яку активно використовували хакери для зламу тисяч маршрутизаторів під час масштабної кампанії Operation WrtHug. За оцінками дослідників, зламані пристрої могли слугувати прихованими ретрансляторами для хакерських операцій з території Китаю.
Фахівці з кібербезпеки наголошують: своєчасне оновлення прошивки — найкращий спосіб убезпечити домашню мережу від атак, а для пристроїв, що не підтримують оновлення, важливо дотримуватися рекомендацій щодо обмеження функціональності та підвищення рівня захисту.