حواشی عجیب یکی پس از دیگری در حال یورش به سمت سازندگان دنیای دیجیتال هستند؛ اینبار نوبت به روترهای ایسوس می رسد. حفره های امنیتی بسیار شدید در بسیاری از روترهای ایسوس، خصوصا مدل های گیمینگ، کمپانی ASUS را اساسا به چالش جدی کشیده است.
اگر صاحب یکی از چندین مدل اخیر روتر ایسوس هستید، به دلیل چند نقص امنیتی جدی، ایسوس از شما خواسته است که در اسرع وقت سیستم عامل خود را به آخرین نسخه ارتقا دهید. محققان امنیتی متوجه دو باگ امنیتی بزرگ در روترهای ایسوس شده اند که می توانند سیستم و یا سیستم های متصل را تحت تاثیر قرار داده و امکان ورود هکرها به آنها را فراهم سازد.
دو باگ امنیتی با عناوین CVE-2022-26376 و CVE-2018-1160، از نظر رتبه بندی امنیتی در وضعیت بسیار بدی قرار داشته و از نظر بدترین نوع باگ امنیتی، امتیاز 9.8 از 10 را دریافت کرده اند. یک کاربر فریموری با نام Asuswrt-Merlin را برای روترهای ایسوس منتشر کرده بود که ظاهرا از نظر امنیت، از فریمور اصلی و استاندارد شرکت بالاتر هستند! این فریمور فاقد دو باگ مورد بحث است.
تعداد زیادی از روترهای ایسوس، خصوصا روترهای جدید این شرکت با دو باگ امنیتی CVE-2022-26376 و CVE-2018-1160 همراه هستند. روترهای مورد نظر شامل تمام موارد GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 و TUF-AX5400 هستند.
تعداد موارد فوق در مجموع 18 مدل مختلف است که همه آنها باید بر اساس سخت افزار Broadcom ساخته شده اند. مشخص نیست که آیا مدلهای بیشتری تحت تأثیر قرار میگیرند یا خیر؛ با این وجود ایسوس به تازگی برای تمامی 18 مدل یاد شده فریمور جدیدی را منتشر کرده بود. شرکت ایسوس از تمام خریداران و دارندگان روترهای فوق درخواست کرده است که به سرعت اقدام به نصب فریمور جدید کرده تا از شر دو باگ امنیتی بزرگ خلاص شوند.
باگ های امنیتی CVE-2022-26376 و CVE-2018-1160 می توانند به هکر و یا هکرها اجازه دهند که بدون اتصال به روتر به عنوان یک دیوایس، به آن متصل شده و حتی اقدام به تصاحب آن کنند. سپس هکرها می توانند بات هایی را درون شبکه جاسازی کنند. ایسوس پیشنهاد کرده است که ویژگیهایی مانند سرورهای DDNS و VPN و همچنین موارد واضحتری مانند دسترسی به WAN، ارسال پورت، راهاندازهای پورت و DMZ را خاموش کنید تا زمانی که سیستم عامل در مدلهای آسیبدیده بهروزرسانی شود چرا که نسخه کنونی این فریمور نیز همچنان دچار نقاط ضعف امنیتی است.
Related posts:
- قیمت دو مادربرد ASUS Z790 منتشر شد؛ پردازندههای Raptor Lake به چه قیمتی؟
- ایسوس سری RTX 3060 Ti ATS/Megalodon را با درگاه 12VHPWR معرفی کرد
- کارت ASUS Hyper M.2 SSD Gen5 x16 با سرعت 64 گیگابایت در ثانیه معرفی شد
- مادربردهای جدید ASUS Z790 بدترین کنترلر شبکه Wi-Fi 7 را در بین سازندگان دارند!
- ایسوس سخت افزارهای ASUS BTF را در CES 2024 معرفی کرد؛ با کابل مخفی!
- ایسوس فناوری NitroPath را با مادربرد ROG Crosshair X870E Hero معرفی کرد