FonTech

Aj tie najlepšie WiFi routere sú náchylné na chyby a útoky. Dôkazom toho sú aj nedávne informácie, podľa ktorých sa v troch z najpopulárnejších bezdrôtových routerov od spoločnosti Asus nachádzajú kriticky nebezpečné zraniteľnosti. Na tému upozornil portál Tom’s Hardware.

Závažný problém

Ako ďalej informuje portál BleepingComputer, konkrétne ide o tri high-endové zariadenia s označením ASUS RT-AX55, RT-AX56U_V2, a RT-AC86U. Podľa taiwanského TWNCERT (Taiwan National Computer Emergency Response Team) sú všetky tri WiFi routere zneužiteľné prostredníctvom troch samostatných zraniteľností.

Asus

Je potrebné poznamenať, že každá zo zraniteľností patrí do kategórie tzv. „chýb zabezpečenia formátovacieho reťazca“ (format string vulnerability), pričom tieto bezpečnostné slabiny majú hodnotenie CVSS v3.1 (metóda hodnotenia závažnosti bezpečnostných zraniteľností) na úrovni 9,8 z 10, čo naznačuje ich extrémnu závažnosť. Navyše, všetky chyby je možné zneužiť vzdialene a bez potreby autentifikácie.

Čo sa týka samotných chýb zabezpečenia formátovacieho reťazca, ide o jeden z tých bezpečnostných problémov, ktoré môžu byť pre bežného používateľa ťažko pochopiteľné, ale dôsledky sú o to katastrofálnejšie.

V jednoduchosti je možné povedať, že táto zraniteľnosť sa týka situácií, kedy softvér neoveruje alebo nespracúva správne textové vstupy, čo umožňuje útočníkom manipulovať s aplikáciou a spúšťať kód, ktorý by nemal byť spustený. K tejto chybe dochádza, keď aplikácia prijme textový vstup, ktorý neskôr interpretuje ako príkaz. To potenciálnym útočníkom umožňuje vzdialené spustenie kódu, prerušenie služieb a vykonávanie ľubovoľných operácií na danom zariadení, čo môže viesť k odhaleniu citlivých informácií.

V súvislosti s týmito exploitmi existujú ako zlé, tak i dobré správy. Zlou správou je, že ak tieto chyby nebudú odstránené, majitelia uvedených WiFi routerov sú vo veľkom nebezpečenstve. Infiltrácia routera je totiž kľúčovým prvkov pre doručenie malvéru do všetkých ostatných pripojených zariadení.

Dobrou správou je, že Asus už prišiel s riešením, ktorým je firmvérová aktualizácia, ktorú si používatelia môžu stiahnuť na nasledovných odkazoch:

Ak si ešte nestihol urobiť posledné bezpečnostné aktualizácie, neváhaj už ani sekundu.

Čítajte viac z kategórie: Cyber

Pošli nám TIP na článok



Teraz čítajú