Комп'ютерні новини
Всі розділи
ASUS випускає рекомендації щодо безпеки своїх маршрутизаторів
Якщо у вас один з декількох останніх роутерів ASUS, то ASUS настійно рекомендує якомога швидше оновити прошивку до останньої версії через кілька серйозних недоліків безпеки. Двома найсерйознішими з них є CVE-2022-26376 та CVE-2018-1160, обидва з яких мають рейтинг 9.8 за 10-бальною шкалою за ступенем тяжкості. Однак, якщо ви використовуєте сторонню прошивку Asuswrt-Merlin, ви, мабуть, у безпеці, оскільки автор сторонньої прошивки вже усунув усі відомі проблеми безпеки, для яких ASUS оголосила про виправлення.
Моделі, що постраждали: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 і TUF-AX5400. Всього існує 18 різних моделей, і всі вони повинні бути побудовані на обладнанні Broadcom. Неясно, постраждали інші моделі чи ні, але це ті, для яких ASUS випустила оновлення. Недоліки безпеки, про які йде мова, можуть дозволити комусь захопити невиправлений маршрутизатор і зробити його частиною ботнету або чогось подібного. ASUS запропонувала відключити такі функції, як сервери DDNS та VPN, а також більш очевидні речі, такі як доступ до глобальної мережі, переадресація портів, тригери портів та DMZ, поки прошивка не оновиться на перерахованих моделях.