Vulnerabilità nei router Asus: come proteggersi

Vulnerabilità nei router Asus: come proteggersi

I router ASUS sono tra i dispositivi di rete più popolari sul mercato, ma come molti altri dispositivi, anche loro possono essere vulnerabili a diverse minacce di sicurezza. In particolare, nel giugno 2024, ASUS ha rilasciato due aggiornamenti urgenti del firmware per correggere due vulnerabilità critiche nei suoi router ZinWiFi e RT. Queste vulnerabilità, identificate come CVE-2024-3080 e CVE-2024-3079, potrebbero consentire agli attori delle minacce di eludere il sistema di autenticazione e eseguire codice dannoso sui dispositivi sensibili.

La vulnerabilità critica CVE-2024-3080

La vulnerabilità critica CVE-2024-3080 è classificata come critica con un punteggio CVSS v3.1 di 9.8 su 10. Questa vulnerabilità potrebbe consentire ai malintenzionati di bypassare i meccanismi di autenticazione dei dispositivi e, quindi, prendere il controllo dei dispositivi[1][3][5]. I modelli di router interessati da questa vulnerabilità sono:

  • RT-AC86U: router Wi-Fi 5 a doppia banda con velocità fino a 2900 Mbps, dotato di AiProtection, QoS adattivo e accelerazione dei giochi. La versione interessata è la 3.0.0.4.386_51915 e precedenti. L’applicazione della patch aggiorna il firmware alla versione 3.0.0.4.386_51925[1].
  • RT-AC68U: router Wi-Fi 5 a doppia banda che offre velocità fino a 1900 Mbps, con supporto AiMesh, AiProtection e solidi controlli parentali. La versione interessata è la 3.0.0.4.386_51668 e precedenti. L’applicazione della patch aggiorna il firmware alla versione 3.0.0.4.386_51685[1].

La vulnerabilità di Buffer Overflow CVE-2024-3079

La seconda vulnerabilità, identificata come CVE-2024-3079, è classificata come alta con un punteggio CVSS v3.1 di 7.2 su 10. Se sfruttata, potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi esposti[1][3][5]. I modelli di router interessati da questa vulnerabilità sono:

  • ZenWiFi XT8: versione 3.0.0.4.388_24609 e precedenti (Fixed in 3.0.0.4.388_24621)
  • RT-AX88U: versione 3.0.0.4.388_24198 e precedenti (Fixed in 3.0.0.4.388_24209)
  • RT-AX58U: versione 3.0.0.4.388_23925 e precedenti (Fixed in 3.0.0.4.388_24762)
  • RT-AX57: versione 3.0.0.4.386_52294 e precedenti (Fixed in 3.0.0.4.386_52303)[5].

Come aggiornare i dispositivi

Per proteggersi da queste vulnerabilità, è fondamentale aggiornare il firmware dei router ASUS interessati. Ecco i passaggi da seguire:

  1. Scaricare il Firmware Aggiornato:
    • Accedi al sito web di ASUS e scarica le ultime versioni del firmware per ogni modello di router interessato[1].
  2. Installare il Firmware Aggiornato:
    • Segui le indicazioni disponibili nella pagina di FAQ pubblicata da ASUS per installare il firmware aggiornato[1].
  3. Verificare la Versione del Firmware:
  • Dopo l’aggiornamento, verificare che il firmware sia stato installato correttamente e che la versione sia quella indicata da ASUS[1].

Suggerimenti e consigli

  1. Aggiornamenti Regolari:
    • Assicurati di aggiornare regolarmente il firmware dei tuoi dispositivi per evitare di essere esposti a vulnerabilità note.
  2. Utilizzare Password Forti:
    • Utilizza password forti e uniche per ogni dispositivo di rete per prevenire l’accesso non autorizzato.
  3. Configurare la Seguridad:
    • Configura la sicurezza dei tuoi dispositivi di rete, come ad esempio abilitare la crittografia e impostare regole di accesso limitato.
  1. Monitorare i Log:
    • Monitora regolarmente i log dei tuoi dispositivi per rilevare eventuali attività sospette.
  2. Utilizzare un Firewall:
    • Utilizza un firewall per bloccare il traffico non autorizzato e proteggere i tuoi dispositivi.
  3. Scegliere un Router Sicuro:
    • Quando acquisti un nuovo router, scegli un modello noto per la sua sicurezza e supporto per gli aggiornamenti di sicurezza.
  1. Seguire le Notizie di Sicurezza:
    • Segui le notizie di sicurezza e le avvisi pubblicati dalle autorità di sicurezza per rimanere informato su eventuali vulnerabilità note.

Le vulnerabilità nei router ASUS rappresentano un rischio significativo per la sicurezza dei dispositivi di rete. Tuttavia, con gli aggiornamenti di sicurezza rilasciati da ASUS e seguendo i suggerimenti e consigli forniti, è possibile proteggere i propri dispositivi da queste minacce. Ricorda di aggiornare regolarmente il firmware, utilizzare password forti, configurare la sicurezza dei dispositivi e monitorare i log per garantire la massima protezione.

Note

  • Fonti:
    • [1] Cybersecurity360.it: “Vulnerabilità nei router Asus consente di prendere il controllo dei dispositivi: i dettagli”
    • [3] Cybersecuritydive.com: “Nearly 150,000 ASUS routers potentially exposed to critical vulnerability”
    • [5] Thehackernews.com: “ASUS Patches Critical Authentication Bypass Flaw in Multiple Router Models”

Fonte: https://cybersecuritynews.com/asus-router-vulnerabilities

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto