Een kritiek lek treft drie routers van Asus. De fabrikant lanceert daarom een belangrijke firmware-update die alles opnieuw op slot moet doen.
Drie routers van Asus zijn kwetsbaar voor bugs die aanvallers kunnen misbruiken om toegang te krijgen tot de toestellen. Vervolgens kunnen ze eigen code uitvoeren of gewoon de connectiviteit lamleggen. Volgende routers zijn getroffen:
- Asus RT-AX55
- Asus RT-AX56U
- Asus RT-AC86U
De kwetsbaarheden van dienst zijn CVE-2023-39238, CVE-2023-39238 en CVE-2023-39238. Met een CVSS-score van 9,8 op een maximum van tien zijn ze alle drie kritiek te noemen. Wie zijn router niet patcht, nodigt in feite aanvallers uit op het netwerk. Van daaruit zijn andere toestellen kwetsbaar en kunnen criminelen man in the middle-aanvallen opzetten, waarmee ze je zonder je medeweten kunnen omleiden naar malafide websites.
Patchen
Asus heeft gelukkig een patch klaar. Die implementeren moet absolute prioriteit gaan. Surf daarvoor naar je router, log in als beheerder en navigeer naar Firmware Upgrade. Daar kan je manueel zoeken naar een nieuwe versie. Het is verder een goed idee om automatisch updaten in te schakelen.
Het is niet de eerste keer dat routers van Asus kwetsbaar zijn door een gevaarlijke bug. Amper drie maanden geleden moesten eigenaars van Asus-hardware ook al in allerijl patchen.