martedì, Dicembre 24, 2024

ASUS Router: Vulnerabilità firmware permette scavalcare l’autenticazione

# IMPORTANTE VULNERABILITA’ NEI ROUTER Asus: RISCHIO DI AUTENTICAZIONE BYPASS

Le vulnerabilità di tipo authentication bypass sono tra le più pericolose in assoluto perché consentono a un aggressore di assumere il controllo di un dispositivo o di un’applicazione altrui senza averne alcun diritto. ASUS ha appena comunicato che 7 modelli di router commercializzati con il suo marchio consentono di scavalcare l’autenticazione. Il problema di Sicurezza può essere corretto soltanto installando l’ultima versione del firmware.

## QUANTO E’ DAVVERO GRAVE IL PROBLEMA SCOVERTO A LIVELLO DI ROUTER ASUS E QUALI SONO I MODELLI COINVOLTI

I modelli di router ASUS interessati sono i seguenti: XT8 (ZenWiFi AX XT8), XT8_V2 (ZenWiFi AX XT8 V2), RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U e RT-AC68U.

I primi due sono due popolari sistemi mesh WiFi 6 che offrono copertura tri-band fino a 6600 Mbps e garantiscono supporto AiMesh. Gli altri sono router WiFi 6 e WiFi 5 con RT-AX88U che integra 8 porte LAN e fornisce fino a 6000 Mbps di banda aggregata. Gli altri non superano i 3000 Mbps, con gli ultimi due (WiFi 5) che non superano i 2900 e 1900 Mbps in termini di larghezza di banda complessiva.

## UN PROBLEMA COMUNQUE DI PORTATA RIDOTTA SE SI APPLICANO LE REGOLE DI SICUREZZA BASILARI

Come direbbero gli anglofoni, tuttavia, the SKY is not falling. La regola numero uno consiste nell’evitare di esporre l’interfaccia di amministrazione Web del router sull’indirizzo IP pubblico. È una cosa che non va mai fatta, per nessun motivo. Anzi, è sempre essenziale quali porte fossero visibili sulla WAN.

In un altro articolo abbiamo presentato alcuni suggerimenti efficaci per la sicurezza del router WiFi spiegando quali sono effettivamente utili e quali, invece, non servono a nulla.

ASUS è uno dei pochi produttori che forniscono un’App (ASUS Router) capace di funzionare in locale, senza la necessità di creare alcun account utente sul cloud. Inoltre, il pannello Web del router è comodamente accessibile e gestibile da Browser.

Nella sezione Amministrazione del pannello amministrativo, è quindi bene cliccare sulla scheda Sistema e accertarsi sempre che l’opzione Abilita l’accesso all’interfaccia Web da Internet sia disattivato (“No”).

Sempre attraverso la sezione Amministrazione, Aggiornamento firmware, è possibile verificare la presenza dell’aggiornamento ASUS e procedere con la sua installazione.

Questi sono i passaggi fondamentali per garantire la sicurezza dei router ASUS e proteggere i dispositivi connessi alla rete.

# CONCLUSIONI

In conclusione, la scoperta di queste vulnerabilità nei router ASUS è un campanello d’allarme per tutti gli utenti che possiedono uno di questi modelli. E’ fondamentale agire prontamente installando l’aggiornamento del firmware per evitare l’accesso non autorizzato al proprio dispositivo.

La sicurezza informatica è un ambito in continua evoluzione, e la consapevolezza degli utenti è essenziale per proteggere la propria privacy e i propri dati da potenziali attacchi informatici.

Restiamo in attesa di ulteriori comunicazioni da parte di ASUS riguardo a eventuali aggiornamenti e misure di sicurezza aggiuntive per contrastare questa vulnerabilità. La sicurezza online è una responsabilità che incombe su tutti noi, e la prevenzione è il miglior approccio per proteggere la propria rete domestica.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: