Asus heeft deze week firmware-updates voor 19 van zijn routers gepubliceerd. De updates moeten 9 cve-kwetsbaarheden oplossen en de algehele beveiliging van de routers verbeteren. Er wordt dringend verzocht de routers zo snel mogelijk bij te werken.
Een van de routers ter voorbeeld
Als de firmware van de router niet zeer binnenkort bijgewerkt kan worden, kunnen het best bepaalde services voorlopig uitgezet worden om ongewenste indringers buiten te houden. Daarbij gaat het om services die via Wide Area Network toegankelijk zijn, zoals port forwarding, ddns, vpn, dmz en port triggering.
Twee van de kwetsbaarheden hebben een score van 9,8 in de Common Vulnerability Scoring System (cvss). De oudste is cve-2018-1160, waarmee een aanvaller via een bug in Netatalk een out-of-bounds-schrijfactie kan doen, waarna code kan worden uitgevoerd op de router. De tweede kwetsbaarheid (cve-2022-26376) gaat middels geheugencorruptie. Met de juiste http-requests kan weer ongewenste code uitgevoerd worden, maar kan ook informatie aan de router onttrokken worden.
De andere kwetsbaarheden zijn van specifieker aard en gebruikers wordt aangeraden om te kijken of hun router in combinatie met die kwetsbaarheden in de lijst van Asus voorkomt. Er zijn bijvoorbeeld manieren om volledige admin-toegang te krijgen tot bepaalde routers (cve-2022-35401 voor Asus rt-ax82u).
Asus raadt gebruikers aan om periodiek te kijken of er updates voor zijn routers zijn, en geeft nog de tip om zoveel mogelijk verschillende wachtwoorden te gebruiken voor wifi-netwerken en routerbeheerpagina’s. Ook zouden gebruikers AiProtection aan kunnen zetten als de router dat ondersteunt.
Asus heeft een pagina online staan die hulp biedt met het bijwerken van routerfirmware.
Op een pagina van HotHardware is een lijst te vinden met links naar alle 19 routers die firmware-updates hebben gekregen. De items op de lijst verwijzen naar de pagina van de modellen op de Asus-site zelf.
Voor deze 19 routers wordt het snel doen van een update aangeraden
Bron: HotHardware
