ASUS призвала клиентов срочно обновить прошивки её роутеров, чтобы закрыть дыры в безопасности

Массовая атака на домашнюю инфраструктуру: ASUS в экстренном порядке закрывает «дыры» в роутерах, позволяющие перехватить управление устройством. Тайваньский производитель выкатил критические патчи для десятков моделей, включая флагманские серии ROG Rapture и TUF Gaming. Пользователям настоятельно рекомендовано установить обновление в ближайшие часы, иначе их сеть рискует стать частью ботнета.

Критические уязвимости: от удаленного отключения до полного захвата

В новом кумулятивном обновлении безопасности закрыто девять уязвимостей, из которых две имеют наивысший приоритет. Проблема с идентификатором CVE-2022-26376 затрагивает ядро фирменной прошивки Asuswrt и позволяет злоумышленнику удаленно вызвать отказ в обслуживании или выполнить произвольный код, просто отправив специально сформированный пакет на WAN-порт. Вторая критическая брешь (CVE-2018-1160) относится к старому, но опасному багу в библиотеке Netatalk, который не был полностью устранен в предыдущих версиях. Эта уязвимость позволяет записывать данные за границы буфера, что открывает путь к полному контролю над маршрутизатором.

Особую тревогу вызывает тот факт, что эксплойты для подобных уязвимостей часто появляются в открытом доступе в течение нескольких дней после публикации патча. Промедление с установкой прошивки делает оборудование легкой мишенью для сканеров интернета, которые круглосуточно ищут незащищенные устройства.

Список моделей под ударом: проверьте свой роутер немедленно

Обновление затронуло практически всю актуальную линейку игровых и mesh-систем. В зоне риска оказались следующие модели: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400. Если ваше устройство не вошло в этот перечень, это не гарантирует безопасности — производитель рекомендует проверить страницу поддержки для вашей конкретной модели.

В качестве временной меры, если установка прошивки невозможна прямо сейчас, инженеры ASUS настаивают на полном отключении всех служб удаленного доступа через WAN. Речь идет о функциях удаленного управления, DDNS, VPN-сервере, DMZ и переадресации портов. Оставлять эти сервисы активными без патча — все равно что оставить входную дверь открытой.

Правила цифровой гигиены: пароль как последний рубеж

Помимо установки обновления, компания напоминает о базовых принципах безопасности. Использование одного и того же пароля для административной панели роутера и для Wi-Fi-сети — грубая ошибка. Рекомендуется создавать уникальные комбинации длиной не менее восьми символов с обязательным использованием цифр, букв разного регистра и специальных символов. Это не остановит целенаправленную атаку, но защитит от автоматизированных скриптов, перебирающих стандартные комбинации.

В начале июня 2023 года аналогичные предупреждения выпускали другие вендоры сетевого оборудования, что указывает на волну целенаправленных исследований безопасности в этом сегменте. Роутеры остаются одним из самых уязвимых звеньев домашней сети, так как их прошивки обновляются реже, чем операционные системы на компьютерах. Данный инцидент подчеркивает тренд: производители переходят от реактивного латания дыр к превентивным рекомендациям, но ответственность за своевременное обновление по-прежнему лежит на пользователе. Задержка в несколько дней может привести к тому, что устройство будет скомпрометировано и включено в сеть для DDoS-атак или проксирования трафика без ведома владельца.