ASUS ha invitato gli utenti ad installare i nuovi firmware che risolvono diverse vulnerabilità in 19 router, una delle quali risale a fine 2018. Gli aggiornamento possono essere scaricati dalla pagina del supporto ufficiale, dalle pagine dei singoli prodotti o più rapidamente tramite i link presenti nel bollettino di sicurezza del 19 giugno.
Installare subito i nuovi firmware
I firmware risolvono 29 vulnerabilità, 9 delle quali hanno ricevuto l’identificativo CVE. Quelle più gravi, quindi considerate critiche, sono CVE-2018-1160 e CVE-2022-26376. Come si deduce dal numero, la prima è stata scoperta oltre quattro anni fa ed era presente nelle vecchie versioni di Netatalk. Un malintenzionato poteva sfruttarla per eseguire codice arbitrario.
La seconda vulnerabilità critica era presente nelle vecchie versioni di Asuswrt e poteva essere sfruttata per eseguire codice arbitrario o inviare richieste continue, causando un DoS (Denial of Service). I nuovi firmware sono disponibili per i seguenti router: GT6/GT-AXE16000/GT-AX11000 PRO/GT-AXE11000/GT-AX6000/GT-AX11000/GS-AX5400/GS-AX3000/XT9/XT8/XT8 V2/RT-AX86U PRO/RT-AX86U/RT-AX86S/RT-AX82U/RT-AX58U/RT-AX3000/TUF-AX6000/TUF-AX5400.
ASUS fornisce anche alcuni suggerimenti per limitare i rischi. Gli utenti devono usare password distinte per il WiFi e l’accesso al pannello di amministrazione. Inoltre non deve essere usata la stessa password per diversi dispositivi e servizi. Il produttore consiglia anche di disattivare i servizi accessibili da Internet, tra cui accesso remoto da WAN, port forwarding, DDNS, VPN server, DMZ e port trigger.
L’ultimo suggerimento potrebbe essere evitato, se è installato un buon antivirus. ASUS consiglia di attivare ASUS AiProtection sui router compatibili. Si tratta della funzionalità che ha impedito l’accesso ad Internet a causa di un errore di configurazione del server usato per distribuire gli aggiornamenti della protezione fornita da Trend Micro.