Οι δημοφιλείς δρομολογητές της Asus βρέθηκαν «κρίσιμα» ευάλωτοι σε επιθέσεις χάκερ, ενώ έρχεται ενημέρωση κώδικα υλικολογισμικού

Πολλοί δρομολογητές

Asus

έχουν βρεθεί ευάλωτοι σε ελαττώματα ασφαλείας και αρκετοί από αυτούς έχουν χαρακτηριστεί ως «κρίσιμοι» με βαθμολογία 9,8 για το κοινό σύστημα βαθμολόγησης ευπάθειας (CVSS). Εν τω μεταξύ, οι υπόλοιπες ευπάθειες χαρακτηρίζονται επίσης ως «υψηλής» σοβαρότητας με βαθμολογία CVSS 8,8.

Τα τρωτά σημεία αποκαλύφθηκαν από την Ομάδα Αν

τι

μετώπισης Έκτακτης Ανάγκης Υπολογιστών/Κέντρο Συντονισμού της

Ταϊβάν

(

TWCERT/CC

) και είναι οκτώ συνολικά. Με την επιτυχή εκμετάλλευση αυτών των ελαττωμάτων, οι εισβολείς μπορούν να πραγματοποιήσουν ένεση εντολών και απομακρυσμένη εκτέλεση κώδικα (RCE).

Η πλήρης λίστα ευπάθειας καθώς και τα μοντέλα των δρομολογητών, π.χ. RT-AC86U (AC2900) RT-AX56U (AX1800) και RT-AX55 (AX1800), δίνονται παρακάτω. Αυτά έχουν παρατεθεί μαζί με τα αναγνωριστικά σημειώσεων ευπάθειας της Ταϊβάν (TVN) καθώς και με τα αναγνωριστικά CVE (Κοινές ευπάθειες και έκθεση):

• 
  
  TVN-202309009
  
  (
  
  ASUS RT-AX55, RT-AX56U_V2, RT-AC86U
  
  )
  
  
  :
  
  • 
    
    
    Μορφοποίηση συμβολοσειράς – 3:
    
    
    CVE-
    
    2023
    
    -39240
    
• 
  
  
  
  TVN-202309008
  
  
  
  (
  
  
  
  ASUS RT-AX55, RT-AX56U_V2, RT-AC86U)
  
  
  
  
  
  
  
  :
  
  • 
    
    
    Μορφοποίηση συμβολοσειράς – 2:
    
    
    CVE-2023-39239
    
• 
  
  
  
  TVN-202309007 (
  
  
  
  
  ASUS RT-AX55, RT-AX56U_V2, RT-AC86U
  
  
  
  )
  
  
  :
  
  • 
    
    
    Μορφοποίηση συμβολοσειράς – 1:
    
    
    CVE-2023-39238
    
• 
  
  
  
  TVN-202309006 (
  
  
  ASUS RT-AC86U
  
  
  )
  
  :
  
  • 
    
    
    Ευπάθεια ένεσης εντολών – 5:
    
    
    CVE-2023-39237
    
• 
  
  
  
  TVN-202309005
  
  
  
  (
  
  
  
  ASUS RT-AC86U)
  
  
  
  :
  
  • 
    
    
    Ευπάθεια ένεσης εντολών – 4:
    
    
    CVE-2023-39236
    
• 
  
  
  
  TVN-202309004
  
  (
  
  .
  
  
  ASUS RT-AC86U
  
  ):
  
  • 
    
    
    Ευπάθεια ένεσης εντολών – 3:
    
    
    CVE-2023-38033
    
• 
  
  
  
  TVN-202309003
  
  (
  
  .
  
  
  ASUS RT-AC86U – )
  
  :
  
  • 
    
    
    Ευπάθεια ένεσης εντολών – 2:
    
    
    CVE-2023-38032
    
• 
  
  
  
  TVN-202309002
  
  (
  
  
  ASUS RT-AC86U
  
  
  )
  
  
  :
  

Μπορείτε να βρείτε τις απαραίτητες ενημερώσεις υλικολογισμικού για τους δρομολογητές στην παρακάτω λίστα ή να αναζητήσετε μη αυτόματα το υλικολογισμικό για να το κατεβάσετε από την ενότητα υποστήριξης του αντίστοιχου μοντέλου δρομολογητή:

Σύμφωνα με

HKCERT

οι ακόλουθες εκδόσεις υλικολογισμικού επιδιορθώνουν το πρόβλημα, αν και οι σημειώσεις έκδοσης δεν το επιβεβαιώνουν:

Εφαρμόστε διορθώσεις που εκδίδονται από τον προμηθευτή:

• RT-AX55: Ενημέρωση στην έκδοση 3.0.0.4.386_51948 ή νεότερη
• RT-AX56U_V2: Ενημέρωση στην έκδοση 3.0.0.4.386_51948 ή νεότερη
• RT-AC86U: Ενημέρωση στην έκδοση 3.0.0.4.386_51915 ή νεότερη

Εάν διαθέτετε ένα από τα τρία μοντέλα δρομολογητών που αναφέρονται παραπάνω, μπορείτε να προσθέσετε σελιδοδείκτη σε αυτό το άρθρο και να το επισκεφτείτε ξανά για να ελέγξετε για την ισχύουσα

ενημέρωση

υλικολογισμικού που διορθώνει αυτά τα ελαττώματα.