Asus объявила об уязвимости в своих маршрутизаторах с AiCloud

Компания Asus выпустила предупреждение о серьезной уязвимости в маршрутизаторах, которые поддерживают функцию AiCloud. Она предоставляет злоумышленникам возможность обходить процесс аутентификации и удаленно выполнять команды на устройствах.

В информации, размещенной на официальном сайте, подчеркивается, что для эксплуатации данной уязвимости достаточно отправить специальный запрос, что делает ее особенно опасной для пользователей.

AiCloud представляет собой функцию облачного доступа, позволяющую использовать маршрутизаторы Asus в качестве мини-серверов для обмена данными и доступа к файлам, хранящимся на подключенных USB-накопителях. Проблема затрагивает множество моделей маршрутизаторов, и ее причиной является неправильное управление аутентификацией.

Asus уже выпустила обновления прошивок для некоторых моделей, включая версии 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102, и настоятельно призывает пользователей обновить свои устройства. Кроме того, компания рекомендует устанавливать уникальные пароли длиной не менее 10 символов для защиты беспроводной сети и панели управления маршрутизатором.