ASUS-routers bevatten kritieke kwetsbaarheden

ASUS vraagt eigenaren van zijn routers om meteen de recentste beveiligingspatches te installeren. Meerdere routers zouden ‘kritieke kwetsbaarheden’ bevatten.

ASUS maakt melding van een negental kwetsbaarheden, waaronder CVE-2022-26376 en CVE-2018-1160. De laatstgenoemde kwetsbaarheden kregen de status ‘kritiek’ mee, meldt de routerfabrikant. Gebruikers wordt geadviseerd meteen hun router te updaten met de laatste beveiligingspatches: de bugs worden daarmee in één klap verholpen.

De in 2022 geregistreerde kwetsbaarheid, CVE-2022-26376, bevindt zich in de Asuswrt-firmware. Die laat het toe dat kwaadwillenden via een kritieke zwakte in geheugencorruptie denial-of-service-statussen activeren of op afstand code uitvoeren. Het tweede lek wordt veroorzaakt door een in 2018 geregistreerde bug in Netatalk. Een out-of-bounds schrijffout zorgt er ook hier voor dat een kwaadwillende op afstand code kan uitvoeren.

‘Installeer direct de patches’
Vooral de laatstgenoemde bug is opvallend, gezien ASUS pas vijf jaar na registratie voorziet in een benodigde patch. Nu bekend is dat verschillende routers van het Taiwanese merk die kwetsbaarheid bevatten, is het cruciaal je router zo snel mogelijk te updaten. Dit stelt criminelen namelijk in staat zowel bedrijven als consumenten met kwetsbare ASUS-routers aan te vallen.

ASUS voorziet ook in een oplossing voor bedrijven die de patch niet meteen installeren. Zij schakelen best alle diensten toegankelijk vanaf de WAN-zijde uit, licht de routerfabrikant toe. Services die daar onder vallen zijn onder meer port forwarding, DDNS, VPN-servers, DMZ en port trigger.

Doelwit Russische hackers
Bleeping Computer onderstreept dat gebruikers het advies serieus moeten nemen. Ze wijzen daarbij op recente aanvallen op ASUS-producten door de Russische hackersgroepering Sandworm. Die groep zit volgens Amerikaanse en Britse veiligheidsdiensten achter de Cyclops Blink-malware die in maart 2022 werd ingezet voor aanvallen op ASUS-systemen.

Betrokken ASUS-routers
In totaal zijn 18 ASUS-routers kwetsbaar voor de negen ontdekte beveiligingslekken. We hebben ze hieronder voor je op een rij gezet.

GT6
GT-AXE16000
GT-AX11000 PRO
GT-AX6000
GT-AX11000
GS-AX5400
GS-AX3000
XT9
XT8
XT8 V2
RT-AX86U PRO
RT-AX86U
RT-AX86S
RT-AX82U
RT-AX58U
RT-AX3000
TUF-AX6000
TUF-AX5400