Lỗi bảo mật khiến một số router ASUS cho phép hacker tấn công thiết bị người dùng

Ba mẫu router cao cấp bao gồm ASUS RT-AX55, RT-AX56U_V2, RT-AC86U bị ảnh hưởng và là những thiết bị được đa phần game thủ sử dụng nhờ vào hiệu suất cao.

Các nhà nghiên cứu an ninh mạng đã phát hiện ra ba lỗ hổng lớn trong một số router cao cấp của ASUS, có thể được sử dụng để chiếm quyền điều khiển, làm gián đoạn kết nối và triển khai phần mềm độc hại cũng như ransomware.

Các router được đề cập là ASUS RT-AX55, RT-AX56U_V2 RT-AC86U - đây là các mẫu cao cấp được đa phần các game thủ và người dùng sử dụng nhờ vào hiệu suất cao.

Lỗi bảo mật khiến một số router ASUS cho phép hacker tấn công thiết bị người dùng

Các lỗ hổng gây khó khăn cho các thiết bị này được theo dõi là CVE-2023-39238, CVE-2023-39239CVE-2023-39240. Chúng có điểm số từ 9,8 đến 10,0 và ảnh hưởng đến các  phiên bản firmware lần lượt là 3.0.0.4.386_50460, 3.0.0.4.386_50460 và 3.0.0.4_386_51529.

Lỗi bảo mật khiến một số router ASUS cho phép hacker tấn công thiết bị người dùng

Về phần mình, sau khi xác nhận ASUS đã tiến hành triển khai các bản sửa lỗi và kêu gọi người dùng cập nhật ngay lập tức. Những người sử dụng bất kỳ router nào trong số ba bộ định tuyến được nêu trên cần phải cập nhật những phiên bản sau:

  • RT-AX55: 3.0.0.4.386_51948 trở lên
  • RT-AX56U_V2: 3.0.0.4.386_51948 trở lên
  • RT-AC86U: 3.0.0.4.386_51915 trở lên

Ngoài ra, người dùng nên tắt tính năng quản trị từ xa (WAN Web Access), vì đó là cách mà hacker thường nhắm tới các thiết bị này.

Vào cuối tháng 6, ASUS đã buộc phải tung ra bản cập nhật firmware để giải quyết một số lỗi nghiêm trọng. Bản cập nhật firmware đã xử lý không dưới 9 CVE, bao gồm 3 từ năm 2023, 5 từ năm 2022 và 1 từ năm 2018. Một số lỗ hổng và sự cố khác cũng đã được khắc phục.

 

Bài đọc nhiều nhất

Bài mới trong ngày

Đỉnh cao nhập vai: Siêu coser Hane Ame gây bão toàn cầu với bộ ảnh "Thất nghiệp chuyển sinh" đẹp nghẹt thở

Đỉnh cao nhập vai: Siêu coser Hane Ame gây bão toàn cầu với bộ ảnh "Thất nghiệp chuyển sinh" đẹp nghẹt thở

hoanlagvnDũng Nhỏ TT

Cộng đồng người hâm mộ thương hiệu "Mushoku Tensei" (Thất nghiệp chuyển sinh) đang được một phen chao đảo trước loạt sản phẩm nghệ thuật mới nhất của Hane Ame. Nữ siêu cosplayer đình đám sở hữu hơn 1,4 triệu lượt theo dõi trên mạng xã hội X (Twitter) vừa chính thức trình làng bộ ảnh hóa thân đỉnh cao, phô diễn trọn vẹn vẻ đẹp quyến rũ và thần thái ma mị của các đại mỹ nhân bước ra từ thế giới giả tưởng.

Giải trí
Chuột gaming đầu tiên tích hợp quạt Noctua sắp ra mắt

Chuột gaming đầu tiên tích hợp quạt Noctua sắp ra mắt

quânQuân Kít

Pulsar vừa xác nhận sẽ chính thức ra mắt Feinmann F01 Noctua Edition vào ngày 21/7 tới. Đây được xem là một trong những mẫu chuột chơi game thương mại đầu tiên trên thế giới được trang bị hệ thống làm mát chủ động với quạt Noctua bên trong, hứa hẹn giải quyết vấn đề lòng bàn tay đổ mồ hôi trong những phiên chơi game kéo dài.

Công Nghệ
Vì sao dùng repeater WiFi nhưng mạng vẫn chậm? Trường hợp Totolink EX200

Vì sao dùng repeater WiFi nhưng mạng vẫn chậm? Trường hợp Totolink EX200

Khoa NguyenNguyễn Tiến Khoa

Repeater WiFi là cách mở rộng sóng nhanh, rẻ và dễ lắp cho phòng xa router. Tuy nhiên, không ít người cắm thêm thiết bị rồi vẫn thấy mạng chậm. Với một mẫu N300 phổ thông như EX200 của Totolink, vấn đề nằm ở cách repeater hoạt động, số thiết bị kết nối và vị trí đặt trong nhà.

Công Nghệ
Lên đầu trang