Компанія ASUS випустила критичне оновлення безпеки для своїх маршрутизаторів через виявлення серйозної вразливості в сервісі AiCloud. Виявлений недолік, якому присвоєно ідентифікатор CVE-2025-2492 та оцінку 9,2 за шкалою CVSS, дозволяє зловмисникам віддалено обходити механізми автентифікації та отримувати несанкціонований доступ до пристроїв.
Технічний аналіз вразливості та можливі наслідки
Дослідники з кібербезпеки виявили критичний недолік у механізмі управління автентифікацією сервісу AiCloud. Зловмисники можуть експлуатувати вразливість шляхом надсилання спеціально сформованих запитів без попередньої авторизації. Це відкриває можливості для виконання несанкціонованих дій на вразливих пристроях, включаючи доступ до конфіденційних даних, модифікацію налаштувань маршрутизатора та потенційне використання пристрою як плацдарму для подальших атак.
Вплив на користувачів та вразливі пристрої
Сервіс AiCloud, що є вбудованою функцією хмарного доступу в маршрутизаторах ASUS, дозволяє користувачам створювати персональний хмарний сервер для віддаленого доступу до файлів, потокового передавання медіаконтенту та синхронізації даних. Вразливість зачіпає широкий спектр моделей маршрутизаторів ASUS з активованою функцією AiCloud, що створює значний ризик для домашніх та корпоративних мереж.
Рекомендації щодо захисту та впровадження оновлень
ASUS випустила оновлення прошивки для версій 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 та 3.0.0.6_102. Експерти з кібербезпеки наполегливо рекомендують користувачам негайно встановити найновішу версію прошивки. Для пристроїв, що більше не підтримуються виробником, необхідно вжити додаткових заходів безпеки: відключити функцію AiCloud та заблокувати потенційно небезпечні сервіси, включаючи віддалений доступ WAN, переадресацію портів, DDNS та інші вразливі служби.
Ця ситуація підкреслює критичну важливість регулярного оновлення програмного забезпечення мережевого обладнання та впровадження багаторівневого підходу до захисту. Рекомендується проводити регулярний аудит безпеки, застосовувати принцип найменших привілеїв при налаштуванні пристроїв та відключати всі невикористовувані сервіси для мінімізації потенційних векторів атак. Своєчасне реагування на подібні загрози допоможе значно знизити ризики компрометації мережевої інфраструктури.
