Asus lanceert een patch die kritische lekken in achttien verschillende routers oplost. De fabrikant raadt iedereen aan de update meteen te installeren.
Achttien routers van Asus zijn vatbaar voor verschillende kwetsbaarheden. Asus lanceert daarom een patch voor de firmware die in één klap alle problemen van de baan moet helpen. In totaal lost de patch negen bugs op, waaronder twee kritische.
Kritische bugs
De eerste kritische bug is CVE-2022-26376, die een score van 9,8 heeft. Het lek laat een aanvaller toe om het geheugen van de Asuswrt-firmware te manipuleren via een malafide HTTP-request. Zo kunnen hackers uiteindelijk toegang krijgen tot de router om code uit te voeren.
CVE-2018-1160 heeft eveneens een score van 9,8 en is dus kritiek. Ook dit lek laat aanvallers toe om eigen code uit te voeren op de router. Dat gebeurt via een out-of-bounds-kwetsbaarheid in Netatalk. Deze bug is al vrij oud, en het is redelijk verwonderlijk dat Asus nu pas een oplossing voorziet.
Geen snelle patch
Het heeft over het algemeen best lang geduurd voor Asus om de firmware van kwetsbare routers van een update te voorzien, maar dat betekent niet dat je de patch niet dringend moet installeren. Nu de kwetsbaarheden in de Asuswrt-firmware publiek gekend zijn, is het slechts een kwestie van tijd voor hackers ze gaan uitbuiten. Dat kan bijvoorbeeld door routers over te nemen en in te lijven in een botnet.
Asus raadt iedereen die de patch niet meteen installeert aan om alle diensten van de WAN-kant uit te schakelen. Denk aan toegang op afstand, port forwarding, DMZ en meer. Dat mitigeert de kwetsbaarheden. De firmware van volgende routers is kwetsbaar:
- GT6
- GT-AXE16000
- GT-AX11000 PRO
- GT-AX6000
- GT-AX11000
- GS-AX5400
- GS-AX3000
- XT9
- XT8
- XT8 V2
- RT-AX86U PRO
- RT-AX86U
- RT-AX86S
- RT-AX82U
- RT-AX58U
- RT-AX3000
- TUF-AX6000
- TUF-AX5400