Asus opravil bezpečnostné chyby v mnohých routeroch, vyzýva na aktualizáciu firmvéru

Značky: Asusrouterybezpečnosť

DSL.sk, 20.6.2023

Spoločnosť Asus aktuálne oznámila vydanie nového firmvéru pre množstvo svojich WiFi routerov, ktorý opravuje viaceré bezpečnostné zraniteľnosti.

Medzi opravenými zraniteľnosťami sú aj vážne zraniteľnosti a zraniteľnosti zrejme umožňujúce útok z Internetu a Asus tak odporúča užívateľom, aby firmvér aktualizovali čo najskôr.

Nový firmvér bol vydaný pre modely GT6, GT-AXE16000, GT-AX11000 Pro, GT-AXE11000, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, ZenWifi XT9, XT8, XT8 V2, RT-AX86U Pro, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, TUF-AX5400.

Asus v oznámení stručne avizuje aké typy zraniteľností nové firmvéry opravujú a uvádza zoznam zraniteľností, neuvádza ale detaily o jednotlivých zraniteľnostiach a ich závažnosti. Podľa dostupných informácií najvážnejšie zraniteľnosti umožňujú spustenie útočníkom zvoleného kódu a tým získanie kontroly nad routerom.

V routeroch boli aspoň podľa zoznamu zraniteľností stále zrejme prítomné aj staršie zraniteľnosti, keď nové firmvéry opravujú viacero zraniteľností z roku 2022 a dokonca jednu vážnu zraniteľnosť z roku 2018. Prečo neboli tieto zraniteľnosti opravené skôr nie je jasné.

Opravené zraniteľnosti majú označenie CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376.

Ak užívateľ nenainštaluje nový firmvér, Asus odporúča vypnúť služby dostupné z Internetu cez WAN, vzdialený prístup cez WAN, port forwarding, DDNS, VPN server, DMZ, port trigger.

Nové firmvéry okrem opráv bezpečnostných zraniteľností podľa oznámenia prinášajú aj novú funkčnosť, podporu ECDSA certifikátov Let's Encrypt a zvýšenú ochranu pre prístupové údaje a OTA aktualizácie firmvéru, čo to presne znamená oznámenie neuvádza.

Odkazy na stiahnutie nového firmvéru pre jednotlivé modely je možné nájsť v oznámení.

Pre domáce WiFi routery a najmä technicky zdatných užívateľov môže byť vhodnou alternatívou k firmvérom od výrobcov firmvér OpenWrt, ktorý má typicky dobrú bezpečnostnú podporu a zraniteľnosti sú v ňom opravované priebežne podobne ako v iných linuxových distribúciách. OpenWrt podporuje aj množstvo modelov, ktoré výrobcovia už dávno nepodporujú. V prípade nových routerov najmä s novými hardvérovými komponentami môže byť ale podpora slabšia prípadne prvotné inštalovanie OpenWrt môže byť technicky komplikované.




Najnovšie články:



Diskusia:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: teliatko | Pridané: 20.6.2023 9:52 https://www.asuswrt-merlin.net/ Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: asad | Pridané: 20.6.2023 10:13 Merlin je super, len skoda, ze nepodporuje viacej modelov. Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: VWV . | Pridané: 20.6.2023 12:52 Staci si kupit ten (ASUS) router, ktory podporuje :D Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: asad | Pridané: 20.6.2023 14:22 Dik za radu :) Bohuzial len tie drahsie a pre mna zbytocnejsie. Nastastie Asus svoje routre podporuje velmi dlho. Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: VWV . | Pridané: 20.6.2023 15:17 Drahsie nie su zbytocnejsie. Ak budes mat doma 30+ devices, pochopis. Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: jeliman | Pridané: 20.6.2023 16:32 ty si jeliman, tak ked pise, ze su prenho zbytocne, tak asi nema 30+ "devices" (nevies to translatnut?) Kup si mixazny pult daky apson 2-metrovy, je to sice drahe, ale nie zbytocne - ked budes mat doma 30+ audio devices, pochopis. Odpovedať Známka: 10.0 Hodnotiť:

je to divné Od: Kingmax | Pridané: 20.6.2023 10:00 A ako t´vyrába niekto firmvér, keď až následne niekto zistí toľké množstvo chýb. A stále je to to isté? To už nikto nevie nič ´trochu poriadne naprogramovať, alebo prečo dookola vznikajú tie isté problémy? Odpovedať Známka: -3.8 Hodnotiť:

Re: je to divné Od: asad | Pridané: 20.6.2023 10:10 Programoval si niekedy nieco trochu vecsie ako Hello world? Naprogramovat bez chyb nieco zlozitejsie zatial nejde. Plus sa pouzivaju aj externe kniznice, frameworky,... kde to neustriehnes. Vsetko sa vylepsuje ale neviem, ci sa niekedy sa dopracujeme ku kodu bez chyb. Odpovedať Známka: 5.0 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 20.6.2023 12:37 A na kerú riť programujú nieco zlozitejsie či pouzivaju aj externe kniznice, frameworky? Šak sú to kurwa routre! Čo sú switche s niekoľkými if-mi, na ktorých sa latencia kodeku x275 pre bt slúchadlá, pripojené na strihovú kartu v PCI5.0 v Rust-ovom frameworku priekazne vo virtuálke ladiť nemá. Odpovedať Známka: -3.3 Hodnotiť:

Re: ultraradikálny fakticizmus Od: asad | Pridané: 20.6.2023 14:25 Niesu to len routre. Ma to wifi, VPN a X dalsich funkcii. Tak nech sa paci, tak naprogramuj router s par if-mi a vsetci sa ti podakujeme. Odpovedať Hodnotiť:

to nič nedovidia? Od: Kobliha | Pridané: 20.6.2023 14:34 Aj? Však to hádam neprogramujú panici, hádam už čosi robili. Aké majú potom spôsoby či skúsenosti, že to hneď a vždy urobia naprd? Odpovedať Hodnotiť:

ultraradikálny optimalizatorizmus Od: syntaxterrorXXX,. X | Pridané: 20.6.2023 14:41 Presne o tom píšem. Čo je na tom kurwa na programovanie? Šak základ sú čisto hw záležitosti a začlenenie VPN či bandwidth quoty na port 3389 pre DMZ už spadá priamo do bezpečnostnej politiku výrobcu a za tú objektíévne subdodávatelia priekazne zodpovednosť nenesú. Odpovedať Známka: 0.0 Hodnotiť:

Re: je to divné Od: jeliman | Pridané: 20.6.2023 16:39 podla mna to je presne pricina problemov, ze "vsetko sa vylepsuje". Poznam mnoho veci, ktore keby sa nevylepsovali, tak by sa nezhorsovali. Na programovanie a rozmyslanie sa sere, na testovanie sa sere, na potrebnost a zmysel novych ficurin sa sere, hlavne ze sa naplanuje, ze kazdy rok (mesiac/cokolvek) musi byt nova verzia. Co to je to za blbost takto planovat? Nova verzia bude, ked bude treba. Ked sa porobia a potestuju veci. Ja by som takemu naplanoval, ze kazdy rok pojde na daku operaciu. Ved aby mal maintenance a continuous upgrade. Odpovedať Známka: 5.0 Hodnotiť:

Re: je to divné Od: jeliman | Pridané: 20.6.2023 16:44 na druhu stranu niekedy su bezp. chyby take nepravdepodobne, ze pri domacom zuvani nikdy nenastanu, alebo nevadia - akoze prihlaseny uzivatel z vnutornej siete ale iba cez 5g wifi moze pri 2hodinovom DOSovani tak pretazit cpu, ze ziska vyssie prava. Odpovedať Hodnotiť:

Re: je to divné Od: migggg | Pridané: 20.6.2023 20:52 To lebo tie marhy marketingove chcu aby firma produkovala (zarabala) aj ked nema co nove predat, aby mala na vyplaty pre chyby implementujucich a nasledne opravujucich programatorov... Odpovedať Hodnotiť:

Re: je to divné Od: dziny1 | Pridané: 20.6.2023 10:13 Ta chyba nemusi byt zapricinena nimi. Moze ist napriklad o chyby v openssl kniznici ktora je sucastou firmwaru a ktoru treba updatovat. Taky firmware je vyskladany z vela takychto casti co su opensource a neprogramuju sa pre kazde zariadenie nanovo. Odpovedať Hodnotiť:

Re: je to divné Od: qwertyuiop1 | Pridané: 20.6.2023 10:58 Ked si pozries tie CVE vyssie, tak z 9 je 6 fakapov priamo od Asusu a 3 su z externych komponentov. Odpovedať Hodnotiť:

Pridať komentár