Se possui um router da ASUS em casa ou no escritório, é altura de verificar se existem atualizações pendentes. A fabricante taiwanesa lançou um novo firmware para corrigir nove vulnerabilidades de segurança, incluindo uma falha crítica que permite contornar a autenticação em dispositivos com a funcionalidade AiCloud ativa.
O AiCloud é uma funcionalidade popular que transforma os routers da marca em servidores de nuvem privada, permitindo o streaming de multimédia e o armazenamento de ficheiros à distância. No entanto, segundo os detalhes técnicos do CVE-2025-59366, esta conveniência veio acompanhada de um risco elevado. A vulnerabilidade pode ser desencadeada por um efeito colateral não intencional da funcionalidade Samba, permitindo a execução de funções específicas sem a devida autorização.
O perigo do ataque e como se proteger
O cenário descrito pelos especialistas é preocupante pela sua simplicidade: atacantes remotos, sem quaisquer privilégios, podem explorar esta falha encadeando uma travessia de diretório (path traversal) e uma injeção de comandos no sistema operativo. O pior? Não é necessária qualquer interação do utilizador para que o ataque seja bem-sucedido.
Para quem possui modelos mais recentes, a solução é simples e deve ser imediata: atualizar o firmware para a versão mais recente disponível. No entanto, a situação é mais delicada para quem utiliza modelos antigos que já atingiram o fim de vida (EOL) e que não receberão correções oficiais.
Para estes utilizadores, a ASUS recomenda medidas drásticas de mitigação para bloquear potenciais ataques:
Desativar todos os serviços acessíveis a partir da Internet, incluindo o acesso remoto via WAN, reencaminhamento de portas, DDNS e servidor de VPN.
Desligar o DMZ e o "port triggering".
Cortar totalmente o acesso remoto a dispositivos que executem o software AiCloud vulnerável.
Um historial de ataques recentes
Esta não é a primeira vez que os routers da marca estão na mira dos hackers este ano. Em abril, a empresa já tinha corrigido outra falha crítica de bypass de autenticação (CVE-2025-2492), que também visava equipamentos com o AiCloud ativado.
Essa vulnerabilidade específica, juntamente com outras seis, foi explorada ativamente para sequestrar milhares de routers ASUS WRT numa campanha global denominada "Operation WrtHug". Esta operação visou dispositivos desatualizados ou em fim de vida em regiões como Taiwan, Sudeste Asiático, Rússia, Europa Central e Estados Unidos.
Investigadores da SecurityScorecard, que detetaram estes ataques, acreditam que os routers comprometidos estão a ser utilizados como "caixas de retransmissão operacionais" (ORB) em operações de hacking ligadas à China, servindo como nós furtivos para ocultar infraestruturas de comando e controlo. A recomendação é clara: verifique o aviso de segurança oficial e proteja a sua rede o quanto antes.
Nenhum comentário
Seja o primeiro!