A Asus emitiu um alerta para uma falha grave que afeta o sistema de pelo menos sete routers bastante usados no mercado.
Esta falha, se explorada, pode permitir que atacantes externos possam controlar remotamente os dispositivos, e realizar várias ações nos mesmos, entre as quais encontra-se modificar ou recolher dados dos dispositivos na rede.
A falha CVE-2024-3080 encontra-se classificada como crítica, e pode ser explorada de forma remota sem a necessidade de autenticação. Esta falha afeta os seguintes routers:
- XT8 (ZenWiFi AX XT8)
- XT8_V2 (ZenWiFi AX XT8 V2)
- RT-AX88U
- RT-AX58U
- RT-AX57
- RT-AC86U
- RT-AC68U
A Asus recomenda que os utilizadores de um dos routers afetados pela falha procedam imediatamente com a atualização do firmware, que já deverá encontrar-se no site da Asus para cada um dos modelos.
Para quem não possa atualizar o router de imediato, a empresa recomenda que sejam aplicadas medidas preventivas, como evitar acessos remotos ao router e garantir que as senhas da rede sem fios usam chaves seguras e longas.
É também recomendado desativar o DDNS, acessos VPN, DMZ e reencaminhamento de portas com regras fora do padrão.
Os routers que tenham um sistema de atualizações integrado podem atualizar-se automaticamente durante os próximos dias, tendo em conta o fornecimento de atualizações automáticas pelo mesmo.
Nenhum comentário
Seja o primeiro!