Asus yönlendiricilerin AiCloud hizmetindeki iki güvenlik açığı, saldırganların cihazlara erişmesine olanak tanıyabiliyor. En kötü ihtimalle, kötü amaçlı kod saldırıları yoluyla yönlendiricileri tamamen tehlikeye atabilirler.
Duyuru
Güvenlik sorunu
AiCloud bileşeni, Asus yönlendirici sahiplerinin hareket halindeyken bağlı bir USB bellekteki verilere erişmesine olanak tanır. Artık iki güvenlik açığı tehlike oluşturuyor (CVE-2024-12912″yüksek“, CVE-2024-13062”yüksek“) ağ güvenliği.
Asus'un web sitesinin güvenlik bölümünde geliştiriciler, saldırının başarılı olabilmesi için saldırganların yönetici olarak kaydedilmesi gerektiğini açıklıyor. Öyle ise emirlerini yerine getirebilirler. Böyle bir saldırının nasıl gerçekleşmiş olabileceği henüz detaylı olarak bilinmiyor. Şu anda saldırıların olup olmadığına dair bir bilgi yok.
Cihazları koruyun
Asus, güvenlik sorunlarının ürün yazılımında olduğunu söylüyor Seri 3.0.0.4_386, Seri 3.0.0.4_388 VE Seri 3.0.0.6_102 çözdüler. Üretici şu anda hangi yönlendirici modellerinin özellikle etkilendiğini belirtmiyor. Asus yönlendiriciniz varsa ürün yazılımının güncel olduğundan emin olun. Artık desteklenmeyen cihazlar artık güvenlik güncellemelerini alamayacak. Bu noktada cihazın değiştirilmesi gerekir.
Yönlendiricileri genel olarak korumak için, sahiplerin güçlü Wi-Fi şifreleri kullanması gerekir. Ayrıca cihazlara yalnızca kesinlikle gerekli olması halinde İnternet üzerinden erişilebilir olmalıdır. Eğer bu kaçınılmazsa bağlantılar tercihen şifreli VPN tünelleri üzerinden kurulmalıdır. Ayrıca Asus, AiCloud parola korumasını açmanızı önerir.
(des)
Bir yanıt yazın