Turintys ASUS maršrutizatorių turėtų suklusti, išleisti saugumo pataisymai 19 įrenginių

Įvairių ASUS „RT“, „GT“, „ZenWifi“ ir „TUF“ maršrutizatorių savininkai turėtų kuo greičiau patikrinti, ar nėra programinės įrangos atnaujinimų. Šią savaitę bendrovė išleido saugumo pataisymą, kuriuo išsprendžiamos devynios pažeidžiamosios vietos.

Viena iš svarbiausių pašalintų spragų gali sukelti atminties pažeidimą, kai užpuolikas išsiunčia specialiai pritaikytą HTTP užklausą. Atnaujinime taip pat išspręsta kritinė spraga, kurią saugumo tyrėjai stebi nuo 2018 m. ir kuri leidžia įsilaužėliams įvykdyti savavališką kodą per iš ribų išeinantį įrašymą.

Visos kitos saugumo problemos klasifikuojamos kaip didelio pavojingumo. Viena iš šių spragų palengvina „man-in-the-middle“ atakas, todėl įsilaužėliai gali užgrobti naudotojų sesijas, o kita gali nutekinti slaptą informaciją, kai tinklo užklausą siunčia užpuolikas. Dvi pažeidžiamosios vietos, kurios buvo aptiktos dar šį mėnesį, gali suteikti galimybę neįgaliotam naudotojui nutraukti paslaugų teikimą. Be to, šis pataisymas pagerina įgaliojimų apsaugą ir sustiprina „over-the-air“ atnaujinimų saugumą.

Situacija susijusi su šiais maršrutizatorių modeliais. Kiekviena toliau pateikta nuoroda veda į atitinkamos programinės įrangos atsisiuntimo vadovą ASUS palaikymo svetainėje.

• GT6
• GT-AXE1
• GT6
• 6000
• GT-AXE11000 PRO
• GT-AXE11000
• GT-AX6000
• GT-AX11000
• GS-AX5400
• GS-AX3000
• ZenWiFi XT9
• ZenWiFi XT8
• ZenWiFi XT8_V2
• RT-AX86U PRO
• RT-AX86U
• RT-AX86S
• RT-AX82U
• RT-AX58U
• RT-AX3000
• TUF-AX6000
• TUF-AX5400