Rendkívül súlyos sérülékenységre bukkantak három Asus wifi-routerben, melyek azt is lehetővé teszik a rosszindulatú felek számára, hogy eltérítsék az eszközöket, gyakorlatilag teljes irányítást szerezve felettük – írja a Bleeping Computer. Jó hír azonban, hogy már elérhető a réseket befoltozó frissítés.

Olyan routerekről van szó, amelyek jelenleg is kaphatóak, Magyarországon is. Ezek az ASUS RT-AX55, RT-AX56U V2, és RT-AC86U típusok – az első egy igen elterjedt típus.

A probléma a CVSS v3.1 tízes skáláján 9,8-as értékelést kapott, tehát rendkívül súlyos – mindezt az is jól szemlélteti, hogy távoli kódfuttatást, és más, tetszőleges műveletek végrehajtását is lehetővé teszi, a frissítést tehát nem érdemes halogatni.

Firmware-frissítés egy ASUS RT-AX55 routerhez.

hvg.hu

A három nevezett wifi-router 3.0.0.4.386_50460, 3.0.0.4.386_50460, és 3.0.0.4_386_51529-es számú firmware-változatai sebezhetőek, és a következő verziók védettek:

• RT-AX55: 3.0.0.4.386_51948 vagy újabb,
• RT-AX56U_V2: 3.0.0.4.386_51948 vagy újabb,
• RT-AC86U: 3.0.0.4.386_51915 vagy újabb.

A frissítést az adott router webes felületén, az Adminisztráció – Firmware-frissítés menüpont alatt, vagy az Asus Router mobilalkalmazáson keresztül lehet telepíteni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.