Af Torben B. Sørensen, 18/05/17
Asus har udsendt ny firmware, der lukker sikkerhedshuller i 30 RT-routere.
De alvorligste sårbarheder er af typen cross-site request forgery (CSRF). Hvis en angriber kan narre offeret til at besøge en webside, der er udformet på en bestemt måde, kan sårbarheden udnyttes.
Fejlene er rettet i firmwareversion 3.0.0.4.380.7378 eller højere.
En lang række routere i RT-serien er berørt.
Endvidere er routeren 4G-AC55U også sårbar, men den er der ikke udsendt rettet firmware til.
Anbefaling
Opdater til den nyeste firmware.
Links
- Multiple Vulnerabilities in ASUS Routers, blogindlæg fra Nightwatch Cybersecurity
- ASUS Patches RT Router Vulnerabilities, artikel fra Kaspersky Threatpost
- Asus Patches Vulnerabilities in RT Routers, artikel fra SecurityWeek
- Attention, Asus RT wireless router owners: Patch your gear now to squash web hijack bugs, artikel fra The Register