Хакер #317. AI на службе хакера
Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации.
Уязвимость получила идентификатор CVE-2025-59367 и затрагивает роутеры DSL-AC51, DSL-N16 и DSL-AC750. Проблема позволяет удаленным атакующим войти в систему на незащищенных устройствах, доступных через интернет. Атака не требует какой-либо подготовки или взаимодействия с пользователем — достаточно просто знать IP-адрес уязвимого роутера.
«В некоторых роутерах серии DSL обнаружена уязвимость обхода аутентификации, которая позволяет удаленным атакующим получить несанкционированный доступ к устройству», — предупреждают разработчики Asus.
В компании настоятельно рекомендуют владельцам уязвимых устройств немедленно установить обновления прошивки до версии 1.1.2.3_1010.
Если по каким-то причинам обновить устройство прямо сейчас невозможно, производитель предлагает временные меры защиты. В первую очередь нужно отключить все сервисы, доступные из интернета: удаленный доступ через WAN, проброс портов, DDNS, VPN-сервер, DMZ, триггеры портов и FTP.
Также ASUS напоминает, что следует использовать сложные пароли для административной панели роутера и Wi-Fi сетей, регулярно проверять наличие обновлений прошивки и не использовать одинаковые учетные данные на разных сервисах.