neprihlásený Piatok, 13. decembra 2024, dnes má meniny Lucia
Asus opravil bezpečnostné chyby v mnohých routeroch, vyzýva na aktualizáciu firmvéru

Značky: Asusrouterybezpečnosť

DSL.sk, 20.6.2023


Spoločnosť Asus aktuálne oznámila vydanie nového firmvéru pre množstvo svojich WiFi routerov, ktorý opravuje viaceré bezpečnostné zraniteľnosti.

Medzi opravenými zraniteľnosťami sú aj vážne zraniteľnosti a zraniteľnosti zrejme umožňujúce útok z Internetu a Asus tak odporúča užívateľom, aby firmvér aktualizovali čo najskôr.

Nový firmvér bol vydaný pre modely GT6, GT-AXE16000, GT-AX11000 Pro, GT-AXE11000, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, ZenWifi XT9, XT8, XT8 V2, RT-AX86U Pro, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, TUF-AX5400.

Asus v oznámení stručne avizuje aké typy zraniteľností nové firmvéry opravujú a uvádza zoznam zraniteľností, neuvádza ale detaily o jednotlivých zraniteľnostiach a ich závažnosti. Podľa dostupných informácií najvážnejšie zraniteľnosti umožňujú spustenie útočníkom zvoleného kódu a tým získanie kontroly nad routerom.

V routeroch boli aspoň podľa zoznamu zraniteľností stále zrejme prítomné aj staršie zraniteľnosti, keď nové firmvéry opravujú viacero zraniteľností z roku 2022 a dokonca jednu vážnu zraniteľnosť z roku 2018. Prečo neboli tieto zraniteľnosti opravené skôr nie je jasné.

Opravené zraniteľnosti majú označenie CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376.

Ak užívateľ nenainštaluje nový firmvér, Asus odporúča vypnúť služby dostupné z Internetu cez WAN, vzdialený prístup cez WAN, port forwarding, DDNS, VPN server, DMZ, port trigger.

Nové firmvéry okrem opráv bezpečnostných zraniteľností podľa oznámenia prinášajú aj novú funkčnosť, podporu ECDSA certifikátov Let's Encrypt a zvýšenú ochranu pre prístupové údaje a OTA aktualizácie firmvéru, čo to presne znamená oznámenie neuvádza.

Odkazy na stiahnutie nového firmvéru pre jednotlivé modely je možné nájsť v oznámení.

Pre domáce WiFi routery a najmä technicky zdatných užívateľov môže byť vhodnou alternatívou k firmvérom od výrobcov firmvér OpenWrt, ktorý má typicky dobrú bezpečnostnú podporu a zraniteľnosti sú v ňom opravované priebežne podobne ako v iných linuxových distribúciách. OpenWrt podporuje aj množstvo modelov, ktoré výrobcovia už dávno nepodporujú. V prípade nových routerov najmä s novými hardvérovými komponentami môže byť ale podpora slabšia prípadne prvotné inštalovanie OpenWrt môže byť technicky komplikované.


      Zdieľaj na Twitteri



Najnovšie články:

K dispozícii beta Linux Mint 22.1
Ďalší významný výrobca končí s Blu-ray prehrávačmi
Google zlepšil v Androide ochranu proti sledovaniu Bluetooth značkami
NASA má vysvetlenie havárie helikoptéry na Marse, naďalej komunikuje
Let’s Encrypt začne budúci rok poskytovať certifikáty platné iba 6 dní
Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať
Celoštátne DVB-T uskutočnilo dve zmeny
Uvedený SSD pre PCI Express 5.0 s cenou 100 dolárov
Na Amazone sa začali predávať už aj nové autá
Telekom začne poskytovať pripojenie cez sieť popri vedeniach aj tretieho distribútora elektriny


Diskusia:
                               
 

https://www.asuswrt-merlin.net/
Odpovedať Známka: 10.0 Hodnotiť:
 

Merlin je super, len skoda, ze nepodporuje viacej modelov.
Odpovedať Hodnotiť:
 

Staci si kupit ten (ASUS) router, ktory podporuje :D
Odpovedať Hodnotiť:
 

Dik za radu :)
Bohuzial len tie drahsie a pre mna zbytocnejsie.
Nastastie Asus svoje routre podporuje velmi dlho.
Odpovedať Hodnotiť:
 

Drahsie nie su zbytocnejsie. Ak budes mat doma 30+ devices, pochopis.

Odpovedať Hodnotiť:
 

ty si jeliman, tak ked pise, ze su prenho zbytocne, tak asi nema 30+ "devices" (nevies to translatnut?)

Kup si mixazny pult daky apson 2-metrovy, je to sice drahe, ale nie zbytocne - ked budes mat doma 30+ audio devices, pochopis.
Odpovedať Známka: 10.0 Hodnotiť:
 

A ako t´vyrába niekto firmvér, keď až následne niekto zistí toľké množstvo chýb. A stále je to to isté? To už nikto nevie nič ´trochu poriadne naprogramovať, alebo prečo dookola vznikajú tie isté problémy?
Odpovedať Známka: -3.8 Hodnotiť:
 

Programoval si niekedy nieco trochu vecsie ako Hello world?

Naprogramovat bez chyb nieco zlozitejsie zatial nejde.
Plus sa pouzivaju aj externe kniznice, frameworky,... kde to neustriehnes.

Vsetko sa vylepsuje ale neviem, ci sa niekedy sa dopracujeme ku kodu bez chyb.
Odpovedať Známka: 5.0 Hodnotiť:
 

A na kerú riť programujú nieco zlozitejsie či pouzivaju aj externe kniznice, frameworky? Šak sú to kurwa routre! Čo sú switche s niekoľkými if-mi, na ktorých sa latencia kodeku x275 pre bt slúchadlá, pripojené na strihovú kartu v PCI5.0 v Rust-ovom frameworku priekazne vo virtuálke ladiť nemá.
Odpovedať Známka: -3.3 Hodnotiť:
 

Niesu to len routre. Ma to wifi, VPN a X dalsich funkcii.
Tak nech sa paci, tak naprogramuj router s par if-mi a vsetci sa ti podakujeme.
Odpovedať Hodnotiť:
 

Aj? Však to hádam neprogramujú panici, hádam už čosi robili. Aké majú potom spôsoby či skúsenosti, že to hneď a vždy urobia naprd?
Odpovedať Hodnotiť:
 

Presne o tom píšem. Čo je na tom kurwa na programovanie? Šak základ sú čisto hw záležitosti a začlenenie VPN či bandwidth quoty na port 3389 pre DMZ už spadá priamo do bezpečnostnej politiku výrobcu a za tú objektíévne subdodávatelia priekazne zodpovednosť nenesú.
Odpovedať Známka: 0.0 Hodnotiť:
 

podla mna to je presne pricina problemov, ze "vsetko sa vylepsuje". Poznam mnoho veci, ktore keby sa nevylepsovali, tak by sa nezhorsovali. Na programovanie a rozmyslanie sa sere, na testovanie sa sere, na potrebnost a zmysel novych ficurin sa sere, hlavne ze sa naplanuje, ze kazdy rok (mesiac/cokolvek) musi byt nova verzia. Co to je to za blbost takto planovat? Nova verzia bude, ked bude treba. Ked sa porobia a potestuju veci.
Ja by som takemu naplanoval, ze kazdy rok pojde na daku operaciu. Ved aby mal maintenance a continuous upgrade.
Odpovedať Známka: 5.0 Hodnotiť:
 

na druhu stranu niekedy su bezp. chyby take nepravdepodobne, ze pri domacom zuvani nikdy nenastanu, alebo nevadia - akoze prihlaseny uzivatel z vnutornej siete ale iba cez 5g wifi moze pri 2hodinovom DOSovani tak pretazit cpu, ze ziska vyssie prava.
Odpovedať Hodnotiť:
 

To lebo tie marhy marketingove chcu aby firma produkovala (zarabala) aj ked nema co nove predat, aby mala na vyplaty pre chyby implementujucich a nasledne opravujucich programatorov...
Odpovedať Hodnotiť:
 

Ta chyba nemusi byt zapricinena nimi. Moze ist napriklad o chyby v openssl kniznici ktora je sucastou firmwaru a ktoru treba updatovat. Taky firmware je vyskladany z vela takychto casti co su opensource a neprogramuju sa pre kazde zariadenie nanovo.
Odpovedať Hodnotiť:
 

Ked si pozries tie CVE vyssie, tak z 9 je 6 fakapov priamo od Asusu a 3 su z externych komponentov.
Odpovedať Hodnotiť:

Pridať komentár