A Asus lançou um novo firmware com atualizações de segurança cumulativas que abordam vulnerabilidades em vários modelos de roteadores e está alertando os clientes para atualizar imediatamente seus dispositivos ou restringir o acesso à WAN (rede de longa distância) até que estejam protegidos.
Como explica a empresa, o firmware recém-lançado contém correções para nove falhas de segurança, incluindo algumas altas e críticas. As mais graves delas foram rastreadas como CVE-2022-26376 e CVE-2018-1160. A primeira é uma vulnerabilidade crítica de corrupção de memória no firmware Asuswrt para roteadores Asus, que pode permitir que invasores desencadeiem ataques distribuídos de negação de serviço (DDoS) ou obtenham execução arbitrária de código.
O outro patch crítico é para um bug, identificado como CVE-2018-1160, de quase cinco anos atrás, causado por uma fraqueza do servidor de arquivos Netatalk de gravação fora dos limites, que também pode ser explorado para obter execução arbitrária de código em dispositivos não corrigidos.
“Observe, se você optar por não instalar esta nova versão do firmware, recomendamos enfaticamente desativar os serviços acessíveis do lado da WAN para evitar possíveis invasões indesejadas. Esses serviços incluem acesso remoto da WAN, encaminhamento de porta, DDNS, servidor VPN, DMZ, porta gatilho”, alertou a Asus em um comunicado de segurança publicado nesta segunda-feira, 19. “Incentivamos você a auditar periodicamente seu equipamento e seus procedimentos de segurança, pois isso garantirá que você estará mais protegido.”
A lista de dispositivos afetados inclui os seguintes modelos: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT -AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400.
Veja isso
Malware Cyclops Blink infecta roteadores da Asus
Cisco alerta sobre falhas em roteadores em fim de vida útil
A Asus alertou os usuários de roteadores afetados para atualizá-los com o firmware mais recente o mais rápido possível, disponível no site de suporte, na página de cada produto ou nos links fornecidos no comunicado de hoje. A empresa também recomenda a criação de senhas distintas para as páginas de administração da rede sem fio e do roteador com no mínimo oito caracteres (combinação de letras maiúsculas, números e símbolos) e evitar o uso da mesma senha para vários dispositivos ou serviços.
O site de suporte também fornece informações detalhadas sobre como atualizar o firmware para a versão mais recente e as medidas que os usuários podem tomar para tornar seus roteadores mais seguros.
O alerta da Asus deve ser levado a sério, visto que os produtos da empresa já foram alvo de botnets antes. Por exemplo, em marco do ano passado, a ASUS alertou sobre ataques de malware Cyclops Blink direcionados a vários modelos de roteador da marca para obter persistência e usá-los para acesso remoto em redes comprometidas.Um mês antes, em fevereiro, um comunicado de segurança conjunto das agências de segurança cibernética dos EUA e do Reino Unido vinculou a botnet Cyclops Blink ao grupo de ameaças militares russo Sandworm antes de interrompê-lo e impedir seu uso em ataques.
