CVE-2024-3080: ASUS avvisa i clienti sulla vulnerabilità di bypass dell'autenticazione che interessa sette modelli di router

ASUS avvisa i clienti sulla vulnerabilità di bypass dell’autenticazione che interessa sette modelli di router

CVE-2024-3080: vulnerabilità di bypass dell’autenticazione che interessa sette modelli di router ASUS

ASUS ha recentemente rilasciato un importante aggiornamento firmware per risolvere una vulnerabilità critica di bypass dell’autenticazione, identificata come CVE-2024-3080, con un punteggio di gravità CVSS v3 di 9,8 (critico). Questa vulnerabilità consente a attaccanti remoti di prendere il controllo dei router interessati senza bisogno di credenziali di accesso.

Modelli e versioni di router interessati

La vulnerabilità è stata rilevata per la prima volta in natura il 14 giugno ed è presente nei seguenti modelli di router ASUS:

  • ZenWiFi XT8 (versioni 3.0.0.4.388_24609 e precedenti)
  • ZenWiFi XT8 V2 (versioni 3.0.0.4.388_24609 e precedenti)
  • RT-AX88U (versioni 3.0.0.4.388_24198 e precedenti)
  • RT-AX58U (versioni 3.0.0.4.388_23925 e precedenti)
  • RT-AX57 (versioni 3.0.0.4.386_52294 e precedenti)
  • RT-AC86U (versioni 3.0.0.4.386_51915 e precedenti)
  • RT-AC68U (versioni 3.0.0.4.386_51668 e precedenti)

Si consiglia di visitare la pagina ufficiale delle FAQ e del supporto ASUS per ulteriori dettagli.

Perché i clienti ASUS dovrebbero preoccuparsi di questa vulnerabilità?

Sotto normali circostanze, i router richiedono un nome utente e una password per l’accesso amministrativo, impedendo agli individui non autorizzati di apportare modifiche che potrebbero mettere in pericolo la sicurezza o l’integrità operativa della rete. Tuttavia, se gli attaccanti sfruttano questa vulnerabilità, possono accedere ai router compromessi e svolgere varie azioni malevole. Possono modificare le impostazioni del router, come alterare le configurazioni DNS per reindirizzare il traffico Internet attraverso server malevoli, facilitando così schemi di phishing, intercettazione dei dati o attacchi man-in-the-middle. Inoltre, gli attaccanti possono estrarre informazioni sensibili archiviate sul router (inclusi i nomi utente e le password di rete) e infiltrarsi in altri dispositivi connessi alla rete.

In scenari più gravi, gli attaccanti potrebbero utilizzare il router compromesso come trampolino di lancio per ulteriori attacchi all’interno della rete locale, diffondendo malware o conducendo attività dannose.

Come proteggere il tuo router e la tua rete

Per proteggere il tuo router e la tua rete, è fondamentale installare l’aggiornamento firmware il più presto possibile. ASUS ha rilasciato un aggiornamento firmware per risolvere questa vulnerabilità, ma alcuni modelli potrebbero non ricevere l’aggiornamento perché sono stati designati come fine vita (EoL).

Se il tuo router non è più supportato, dovresti considerare l’acquisto di un nuovo router compatibile con gli ultimi aggiornamenti di sicurezza.

Consigli per la sicurezza dei router

Oltre all’installazione dell’ultimo aggiornamento firmware, puoi adottare le seguenti misure per migliorare la sicurezza del tuo router:

  1. Cambia il nome utente e la password predefiniti del router: Il nome utente e la password predefiniti del router sono spesso noti agli attaccanti, quindi è fondamentale modificarli con una combinazione unica di caratteri.
  2. Utilizza la crittografia WPA3: Se il tuo router supporta la crittografia WPA3, utilizzala per proteggere la tua rete. WPA3 offre una maggiore sicurezza rispetto alle versioni precedenti di crittografia WPA.
  3. Disabilita l’accesso remoto al router: Se non è necessario l’accesso remoto al router, disabilitalo per ridurre il rischio di attacchi esterni.
  4. Attiva il firewall del router: Il firewall del router può aiutare a bloccare il traffico dannoso e proteggere la tua rete.
  5. Mantieni aggiornati i dispositivi connessi: Oltre a mantenere aggiornato il router, assicurati che tutti i dispositivi connessi alla rete siano aggiornati con le ultime patch di sicurezza.
  6. Utilizza una VPN: Se sei preoccupato per la sicurezza della tua rete, considera l’utilizzo di una rete privata virtuale (VPN) per crittografare il traffico Internet e proteggere la tua privacy.

In conclusione, la vulnerabilità di bypass dell’autenticazione CVE-2024-3080 rappresenta una seria minaccia per la sicurezza delle reti degli utenti ASUS. Installando l’ultimo aggiornamento firmware e adottando misure di sicurezza supplementari, puoi proteggere il tuo router e la tua rete da attacchi dannosi.

Fonte: https://securityboulevard.com/2024/06/cve-2024-3080-asus-warns-customers-about-the-latest-authentication-bypass-vulnerability-detected-across-seven-router-models/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto