ASUS устранила критическую дыру в маршрутизаторах: AiCloud позволял хакерам захватывать устройства без пароля

Компания ASUS недавно выпустила важное обновление для своих маршрутизаторов, устранив критическую уязвимость, которая позволяла злоумышленникам обходить аутентификацию и запускать произвольный код на устройствах с поддержкой облачной функции AiCloud. Проблема была связана с компонентом Samba, отвечающим за файловый обмен, и позволяла атакующим, не имея учетных данных, выполнять команды на уровне операционной системы. Оценка опасности этой уязвимости составила 9,2 балла из 10, что подчеркивает ее серьезность.

Под угрозой оказались устройства с прошивками версий 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102, причем точный перечень моделей определить сложно — потенциально уязвимы все роутеры ASUS с активированной функцией AiCloud и устаревшим ПО, включая те, чей срок поддержки уже истек. В связи с этим производитель настоятельно рекомендует владельцам немедленно обновить прошивку, а если это невозможно — отключить AiCloud, Samba, общий доступ к файлам, удаленный доступ и переадресацию портов. Также не лишним будет сменить пароли администратора и Wi-Fi на более сложные.

В этом обновлении ASUS устранила не только указанную критическую ошибку, но и еще восемь уязвимостей средней и высокой степени опасности. Это подчеркивает, насколько важна своевременная защита сетевого оборудования, ведь маршрутизатор — ключевой элемент домашней или офисной сети, через который проходят все данные. Не секрет, что устройства ASUS часто становятся целью хакеров, и подобные инциденты уже происходили ранее, в том числе с участием группировки WrtHug.

В целом, если вы используете роутер ASUS с поддержкой облачных сервисов, не откладывайте обновление системы безопасности. Это поможет защитить ваши данные и снизить риск кибератак, которые становятся все изощреннее с каждым годом. Тигран Амасян