Οι κάτοχοι δρομολογητών ASUS ενδέχεται να χρειαστεί να λάβουν μια νέα ενημέρωση κώδικα υλικολογισμικού για να διορθώσουν ζητήματα ασφαλείας

Η

ASUS

εξέδωσε ειδοποίηση ασφαλείας αυτή την εβδομάδα για ορισμένες συσκευές δρομολογητή της. Η ειδοποίηση περιλαμβάνει νέες ενημερώσεις υλικολογισμικού που έχουν σχεδιαστεί για να διορθώνουν μεγάλο αριθμό ζητημάτων ασφαλείας που έχουν ανακαλυφθεί σε αυτά τα προϊόντα.

Συμβουλευτική σελίδα για την ασφάλεια προϊόντων της ASUS

(μέσω

TechRadar

) παραθέτει τους συγκεκριμένους δρομολογητές που διαθέτουν νέες ενημερώσεις κώδικα υλικολογισμικού για την επίλυση αυτών των προβλημάτων:

• GT6
• GT-AXE16000
• GT-AX11000 PRO
• GT-AXE11000
• GT-AX6000
• GT-AX11000
• GS-AX5400
• GS-AX3000
• XT9
• XT8
• XT8 V2
• RT-AX86U PRO
• RT-AX86U
• RT-AX86S
• RT-AX82U
• RT-AX58U
• RT-AX3000
• TUF-AX6000
• TUF-AX5400

Η σελίδα υποστήριξης έχει επίσης συγκεκριμένους συνδέσμους λήψης υλικολογισμικού για κάθε έναν από τους δρομολογητές της παραπάνω λίστας. Η ενημέρωση διορθώνει αρκετά προβλήματα ασφαλείας σε αυτές τις συσκευές. Πολλά από αυτά ανακαλύφθηκαν πριν από μερικά χρόνια, συμπεριλαμβανομένου ενός που χρονολογείται από το 2018.

Τα συγκεκριμένα ζητήματα που αντιμετωπίζονται με αυτές τις ενημερώσεις υλικολογισμικού είναι:

• Διορθώθηκε CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2023-38VE-1 -2022-26376
• Διορθώθηκαν ευπάθειες DoS σε σελίδες διαμόρφωσης τείχους προστασίας.
• Διορθώθηκαν ευπάθειες DoS στο httpd.
• Διορθώθηκε η ευπάθεια αποκάλυψης πληροφοριών.
• Διορθώθηκαν ευπάθειες αποαναφοράς μηδενικού δείκτη.
• Διορθώθηκε η ευπάθεια του διακομιστή cfg.
• Διορθώθηκε η ευπάθεια στη λειτουργία logmessage.
• Σταθερό DOM πελάτη Αποθηκευμένο XSS
• Διορθώθηκε η ευπάθεια διαχωρισμού απόκρισης HTTP
• Διορθώθηκε η ευπάθεια HTML σελίδας κατάστασης.
• Διορθώθηκε η ευπάθεια διαχωρισμού απόκρισης HTTP.
• Διορθώθηκαν ευπάθειες που σχετίζονται με τη Samba.
• Διορθώθηκε η ευπάθεια Open redirect.
• Διορθώθηκαν ζητήματα ασφάλειας ελέγχου ταυτότητας διακριτικού.
• Διορθώθηκαν ζητήματα ασφαλείας στη σελίδα κατάστασης.
• Ενεργοποιήθηκαν και υποστηρίζονται πιστοποιητικά ECDSA για το Let’s Encrypt.
• Ενισχυμένη προστασία για τα διαπιστευτήρια.
• Βελτιωμένη προστασία για ενημερώσεις υλικολογισμικού OTA.

Η ASUS συνιστά επίσης στους κατόχους αυτών των δρομολογητών να δημιουργήσουν διαφορετικούς και ισχυρούς κωδικούς πρόσβασης για το ασύρματο δίκτυό τους και τη σελίδα διαχείρισης του δρομολογητή τους.

Εάν, για κάποιο λόγο, οι κάτοχοι των επηρεαζόμενων δρομολογητών δεν μπορούν να πραγματοποιήσουν λήψη της νέας ενημέρωσης υλικολογισμικού, η ASUS λέει ότι συνιστά “απενεργοποίηση υπηρεσιών που είναι προσβάσιμες από την πλευρά του WAN για να αποφευχθούν πιθανές ανεπιθύμητες εισβολές”. Αυτές οι υπηρεσίες περιλαμβάνουν λειτουργίες όπως απομακρυσμένη πρόσβαση από WAN, προώθηση θύρας, DDNS, διακομιστής VPN, DMZ και ενεργοποίηση θύρας.