Компания Asus выпустила два новых обновления безопасности: одно для приложения MyAsus и одно для своих роутеров. Asus настоятельно рекомендует установить эти обновления без промедления, и на это есть веские причины.
Обновление для MyAsus устраняет уязвимость высокой степени опасности, которая может позволить неавторизованным пользователям получить расширенные системные привилегии. Что касается роутеров, исследователи обнаружили несколько уязвимостей, некоторые из которых представляют серьёзную угрозу — две из них классифицированы как "высокая", а одна — как "критическая".
Наибольшую опасность представляет то, насколько массовыми могут быть эти уязвимости. Приложение MyAsus предустановлено на ПК Asus и используется для обслуживания системы и обновлений. Таким образом, любые уязвимости в этом приложении могут поставить под угрозу множество пользователей. Поскольку Asus занимает высокие позиции в рейтинге лучших игровых роутеров, любая уязвимость в их прошивке тоже имеет большое значение.
Asus отмечает, что обновления безопасности для MyAsus распространяются на "все персональные компьютеры, включая настольные ПК, ноутбуки, NUC и моноблоки". Если вы владеете любым из этих устройств от Asus, срочно установите обновления.
Как именно работает уязвимость в MyAsus? Asus сообщает, что она активируется, когда неавторизованный пользователь копирует файлы без проверки. Если такие файлы попадают в системные пути, это может привести к их выполнению на системном уровне, потенциально влияя на весь ваш ПК. Такой несанкционированный доступ нужно предотвращать, и хорошо, что появилась возможность скачать патч для защиты.
Что касается прошивки роутеров, были выявлены несколько багов, требующих исправления. Один из самых серьёзных обнаружен в AiCloud и позволяет хакерам обойти аутентификацию и выполнять определённые функции без авторизации.
Как получить обновления?
Для приложения MyAsus необходимо установить Asus System Control Interface версии 3.1.48.0 на ПК с архитектурой x64 или 4.2.48.0 на Arm. Проверить, установлена ли у вас последняя версия, можно, запустив MyAsus, затем перейдите в Настройки, а затем в раздел О программе.
Если у вас нет последней версии, загрузите её непосредственно с сайта Asus.
Пользователи роутеров Asus должны скачать последнюю прошивку со страницы поддержки Asus или страницы вашего конкретного роутера.
Если ваш роутер устарел и больше не получает обновления прошивки, Asus рекомендует отключить все сервисы, доступные из интернета, включая AiCloud, переадресацию портов, DDNS, VPN-серверы, DMZ, триггеры портов, FTP и удалённый доступ из WAN. Также убедитесь, что ваш пароль надёжен.
Отличная статья! Спасибо за полезные советы по безопасности. Я уже обновил своё приложение MyAsus и прошивку роутера. Надеюсь, это поможет защитить мои данные от потенциальных угроз. Всем владельцам Asus рекомендую сделать то же самое!
Интересно, сколько пользователей реально устанавливают такие обновления вовремя? Многие даже не знают о необходимости этих патчей. Хорошо, что статьи вроде этой помогают распространять информацию о безопасности и важности обновлений!