Уязвимости затрагивают следующие модели маршрутизаторов ASUS:
ASUS RT-AX55
ASUS RT-AX56U_V2
ASUS RT-AC86U
Все три модели по-прежнему доступны на сайте ASUS и продаются в розничных магазинах.
ASUS RT-AC86U — двухдиапазонный гигабитный Wi-Fi игровой маршрутизатор. Он поддерживает систему ASUS AiMesh и ряд других функций, направленных на улучшение игрового процесса и обеспечение безопасности.
ASUS RT-AX55 — двухдиапазонный маршрутизатор WiFi 6, также поддерживающий систему ASUS AiMesh WiFi.
ASUS RT-AX56U_V2 — двухдиапазонный игровой маршрутизатор WiFi 6, совместимый с PS5 от Sony, поддерживающий систему Mesh WiFi, игровой порт и ряд других функций, связанных с играми.
Все три уязвимости имеют одинаковую оценку CVSS: 9,8 баллов из 10. Это один из самых высоких рейтингов опасности, что объясняется характером проблем. Все три уязвимости являются так называемыми уязвимостями неконтролируемого форматирования строки.
В случае успешной эксплуатации злоумышленники могут удаленно и без аутентификации получить контроль над маршрутизатором ASUS. Для этого достаточно отправить на уязвимое устройство специально созданную инструкцию.
Подобная уязвимость может быть вызвана некорректной проверкой инструкций, например, пользовательского ввода.
Доступны патчи против уязвимостейМаршрутизаторы ASUS подвержены следующим трем уязвимостям:
CVE-2023-39238
CVE-2023-39239
CVE-2023-39240
Детальная информация о проблемах безопасности недоступна, но известно, что все три уязвимости представляют собой уязвимости форматирования строки ввода в модуле API ser_iperf3_svr.cgi и общей функции настройки.
Компания ASUS выпустила патчи для исправления всех трех уязвимостей маршрутизаторов. Владельцы этих устройств должны немедленно установить обновления прошивки, чтобы защитить свои устройства от потенциальных атак.
Ниже приведены ссылки на загрузку патчей:
RT-AX55 — загрузите и установите обновление прошивки ASUS RT-AX55 Firmware version 3.0.0.4.386_52041 от 31 августа 2023 года.
RT-AX56U — актуальная версия микропрограммы 3.0.0.4.386.51665 была выпущена 18 мая 2023 года. Неясно, устраняет ли она проблему, поскольку в бюллетене в качестве минимальной версии указана 3.0.0.4.386_51948.
RT-AC86U — обновление прошивки 3.0.0.4.386_51915 устраняет обнаруженные проблемы безопасности.
Также рекомендуется отключить возможности удаленного администрирования на устройствах, если вы не пользуетесь этой функцией. Эта мера позволит предотвратить многие удаленные атаки на роутер.