Os routers da Asus são bastante populares, sobretudo nas suas gamas focadas para gamers e desempenho de redes locais. No entanto, se possui um dos modelos listados em seguida, talvez seja melhor procurar atualizações o mais rapidamente possível.
Foi recentemente descoberta uma falha no software dos routers da Asus RT-AX55, RT-AX56U_V2, e RT-AC86U, que quando explorada, pode permitir a execução remota de código, dando acesso ao painel de administração do router para os atacantes.
As vulnerabilidades encontram-se classificadas como muito graves, tendo em conta que podem ser exploradas remotamente. Um atacante pode explorar a falha enviando pedidos específicos para o router, onde passa a poder controlar o painel de administração e correr comandos sobre o sistema.
Com este acesso, os atacantes podem usar os routers para obter informações sensíveis ou monitorizarem a atividade da rede dos utilizadores. Felizmente, a falha foi corrigida nas versões mais recentes do firmware dos diferentes routers, embora os utilizadores ainda tenham de aplicar manualmente o mesmo.
- RT-AX55: 3.0.0.4.386_51948
- RT-AX56U_V2: 3.0.0.4.386_51948
- RT-AC86U: 3.0.0.4.386_51915
A empresa recomenda ainda que sejam desativadas as funcionalidades de acesso remoto ao painel de administração, via o serviço WAN Web Access, de forma a prevenir o acesso de terceiros ao mesmo. O router pode continuar a ser controlado pela rede local onde se encontre.
Nenhum comentário
Seja o primeiro!