Asus maršrutizatoriuose aptikta naujų saugumo spragų. Paveikti naudotojai turėtų nedelsdami atnaujinti savo įrenginius ir taip juos apsaugoti.
Saugumo spragos programinėje įrangoje gali būti vartai įsilaužėliams ir nusikaltėliams. Pavyzdžiui, neseniai buvo aptikta mobiliųjų telefonų operacinės sistemos „Android“ spraga – ji gali paveikti net automobilius.
Dabar „Asus“ įspėja apie savo „AiCloud“ paslaugos saugumo spragą. Šią pažeidžiamumą maršrutizatoriaus programinėje įrangoje užpuolikai gali panaudoti funkcijoms vykdyti be leidimo. Vartotojai turėtų įsidiegti naujausią programinę įrangą.
Savo palaikymo svetainėje „Asus“ siūlo programinės įrangos atnaujinimus, kad būtų pašalintas kritinis pažeidžiamumas, kurio klasifikacija CVE-2025-2492. Savo saugumo pranešime „Asus“ pažeidžiamumą apibūdina kaip nepakankamą autentifikavimo kontrolę, kuria galima pasinaudoti manipuliuojant užklausomis.
Gamintojas rekomenduoja įdiegti programinės įrangos versijas 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 ir 3.0.0.6_102, kad būtų sumažinta rizika. Vartotojai taip pat turėtų pasirūpinti, kad WLAN ir maršrutizatoriaus administravimo svetainės slaptažodžiai būtų stiprūs.
Patarimai dėl saugių slaptažodžių
Asus pataria, kad slaptažodžiai turėtų būti bent dešimties simbolių ilgio, juose turėtų būti sudėtos didžiosios ir mažosios raidės, skaičiai ir specialieji simboliai. Jei nėra galimybės atnaujinti, „Asus“ rekomenduoja išjungti „AiCloud“ ir kitas iš interneto prieinamas paslaugas, pavyzdžiui, VPN ir prievadų peradresavimą. Sausio pradžioje „Asus“ jau pašalino „AiCloud“ paslaugos saugumo spragas.
Per senas maršrutizatorius taip pat gali kelti pavojų naudotojų saugumui, nes dažnai jiems nebetiekiami svarbūs atnaujinimai. Tai taikoma ir Vokietijos gamintojo AVM atveju – tam tikrų „FritzBox“ maršrutizatorių naudoti nebereikėtų.
Šaltinis: Chip.de
Parašyti komentarą