-
06/07/2013
-
796
-
1.304 bài viết
Cảnh báo lỗ hổng RCE trong các dòng router của ASUS
Ba lỗ hổng thực thi mã từ xa (RCE) có mức độ nghiêm trọng cao ảnh hưởng đến các dòng router ASUS RT-AX55, RT-AX56U_V2 và RT-AC86U có thể cho phép kẻ tấn công chiếm quyền điều khiển thiết bị nếu không được cập nhật bản vá.
Ba dòng router Wi-Fi này là những model cao cấp phổ biến trên thị trường, hiện có sẵn trên trang web ASUS, được các game thủ và người dùng có nhu cầu hiệu năng khắt khe ưa chuộng.
Các lỗ hổng CVE-2023-39238, CVE-2023-39239, CVE-2023-39240 đều có điểm CVSS v3.1 là 9,8/10.0, là lỗi format string có thể bị khai thác từ xa và không cần xác thực, cho phép thực thi mã từ xa, gián đoạn dịch vụ và thực hiện các hoạt động tùy ý trên thiết bị.
Để khai thác, những kẻ tấn công nhắm mục tiêu vào các API quản trị trên thiết bị router ASUS tồn tại lỗ hổng.
Các sự cố trên ảnh hưởng đến ASUS RT-AX55, RT-AX56U_V2 và RT-AC86U trong các phiên bản firmware lần lượt là 3.0.0.4.386_50460, 3.0.0.4.386_50460 và 3.0.0.4_386_51529.
Giải pháp được đề xuất là cập nhật bản vá cho firmware:
Người dùng được khuyến cáo cập nhật bản vá càng sớm càng tốt để tránh bị tấn công. Ngoài ra người dùng cũng nên tắt tính năng quản trị từ xa (WAN Web Access) để ngăn truy cập từ Internet giúp nâng cao bảo mật cho thiết bị.
Ba dòng router Wi-Fi này là những model cao cấp phổ biến trên thị trường, hiện có sẵn trên trang web ASUS, được các game thủ và người dùng có nhu cầu hiệu năng khắt khe ưa chuộng.
Các lỗ hổng CVE-2023-39238, CVE-2023-39239, CVE-2023-39240 đều có điểm CVSS v3.1 là 9,8/10.0, là lỗi format string có thể bị khai thác từ xa và không cần xác thực, cho phép thực thi mã từ xa, gián đoạn dịch vụ và thực hiện các hoạt động tùy ý trên thiết bị.
Để khai thác, những kẻ tấn công nhắm mục tiêu vào các API quản trị trên thiết bị router ASUS tồn tại lỗ hổng.
Các sự cố trên ảnh hưởng đến ASUS RT-AX55, RT-AX56U_V2 và RT-AC86U trong các phiên bản firmware lần lượt là 3.0.0.4.386_50460, 3.0.0.4.386_50460 và 3.0.0.4_386_51529.
Giải pháp được đề xuất là cập nhật bản vá cho firmware:
- RT-AX55: > 3.0.0.4.386_51948
- RT-AX56U_V2: > 3.0.0.4.386_51948
- RT-AC86U: > 3.0.0.4.386_51915
Người dùng được khuyến cáo cập nhật bản vá càng sớm càng tốt để tránh bị tấn công. Ngoài ra người dùng cũng nên tắt tính năng quản trị từ xa (WAN Web Access) để ngăn truy cập từ Internet giúp nâng cao bảo mật cho thiết bị.
Nguồn: Bleeping Computer
Chỉnh sửa lần cuối bởi người điều hành: