Ba mẫu router cao cấp bao gồm ASUS RT-AX55, RT-AX56U_V2, RT-AC86U bị ảnh hưởng và là những thiết bị được đa phần game thủ sử dụng nhờ vào hiệu suất cao.
Các nhà nghiên cứu an ninh mạng đã phát hiện ra ba lỗ hổng lớn trong một số router cao cấp của ASUS, có thể được sử dụng để chiếm quyền điều khiển, làm gián đoạn kết nối và triển khai phần mềm độc hại cũng như ransomware.
Các router được đề cập là ASUS RT-AX55, RT-AX56U_V2 và RT-AC86U - đây là các mẫu cao cấp được đa phần các game thủ và người dùng sử dụng nhờ vào hiệu suất cao.
![Lỗi bảo mật khiến một số router ASUS cho phép hacker tấn công thiết bị người dùng]( "Loi bao mat khien mot so router ASUS cho phep hacker tan cong thiet bi nguoi dung")
Các lỗ hổng gây khó khăn cho các thiết bị này được theo dõi là CVE-2023-39238, CVE-2023-39239 và CVE-2023-39240. Chúng có điểm số từ 9,8 đến 10,0 và ảnh hưởng đến các phiên bản firmware lần lượt là 3.0.0.4.386_50460, 3.0.0.4.386_50460 và 3.0.0.4_386_51529.
![Lỗi bảo mật khiến một số router ASUS cho phép hacker tấn công thiết bị người dùng]( "Loi bao mat khien mot so router ASUS cho phep hacker tan cong thiet bi nguoi dung 2")
Về phần mình, sau khi xác nhận ASUS đã tiến hành triển khai các bản sửa lỗi và kêu gọi người dùng cập nhật ngay lập tức. Những người sử dụng bất kỳ router nào trong số ba bộ định tuyến được nêu trên cần phải cập nhật những phiên bản sau:
- RT-AX55: 3.0.0.4.386_51948 trở lên
- RT-AX56U_V2: 3.0.0.4.386_51948 trở lên
- RT-AC86U: 3.0.0.4.386_51915 trở lên
Ngoài ra, người dùng nên tắt tính năng quản trị từ xa (WAN Web Access), vì đó là cách mà hacker thường nhắm tới các thiết bị này.
Vào cuối tháng 6, ASUS đã buộc phải tung ra bản cập nhật firmware để giải quyết một số lỗi nghiêm trọng. Bản cập nhật firmware đã xử lý không dưới 9 CVE, bao gồm 3 từ năm 2023, 5 từ năm 2022 và 1 từ năm 2018. Một số lỗ hổng và sự cố khác cũng đã được khắc phục.