ASUS-routers bevatten kritieke kwetsbaarheden
ASUS maakt melding van een negental kwetsbaarheden, waaronder CVE-2022-26376 en CVE-2018-1160. De laatstgenoemde kwetsbaarheden kregen de status ‘kritiek’ mee, meldt de routerfabrikant. Gebruikers wordt geadviseerd meteen hun router te updaten met de laatste beveiligingspatches: de bugs worden daarmee in één klap verholpen.
De in 2022 geregistreerde kwetsbaarheid, CVE-2022-26376, bevindt zich in de Asuswrt-firmware. Die laat het toe dat kwaadwillenden via een kritieke zwakte in geheugencorruptie denial-of-service-statussen activeren of op afstand code uitvoeren. Het tweede lek wordt veroorzaakt door een in 2018 geregistreerde bug in Netatalk. Een out-of-bounds schrijffout zorgt er ook hier voor dat een kwaadwillende op afstand code kan uitvoeren.
‘Installeer direct de patches’
Vooral de laatstgenoemde bug is opvallend, gezien ASUS pas vijf jaar na registratie voorziet in een benodigde patch. Nu bekend is dat verschillende routers van het Taiwanese merk die kwetsbaarheid bevatten, is het cruciaal je router zo snel mogelijk te updaten. Dit stelt criminelen namelijk in staat zowel bedrijven als consumenten met kwetsbare ASUS-routers aan te vallen.
ASUS voorziet ook in een oplossing voor bedrijven die de patch niet meteen installeren. Zij schakelen best alle diensten toegankelijk vanaf de WAN-zijde uit, licht de routerfabrikant toe. Services die daar onder vallen zijn onder meer port forwarding, DDNS, VPN-servers, DMZ en port trigger.
Doelwit Russische hackers
Bleeping Computer onderstreept dat gebruikers het advies serieus moeten nemen. Ze wijzen daarbij op recente aanvallen op ASUS-producten door de Russische hackersgroepering Sandworm. Die groep zit volgens Amerikaanse en Britse veiligheidsdiensten achter de Cyclops Blink-malware die in maart 2022 werd ingezet voor aanvallen op ASUS-systemen.
Betrokken ASUS-routers
In totaal zijn 18 ASUS-routers kwetsbaar voor de negen ontdekte beveiligingslekken. We hebben ze hieronder voor je op een rij gezet.
- GT6
- GT-AXE16000
- GT-AX11000 PRO
- GT-AX6000
- GT-AX11000
- GS-AX5400
- GS-AX3000
- XT9
- XT8
- XT8 V2
- RT-AX86U PRO
- RT-AX86U
- RT-AX86S
- RT-AX82U
- RT-AX58U
- RT-AX3000
- TUF-AX6000
- TUF-AX5400