Figyelmeztetés a felhasználóknak! A Gamers Nexus riasztó jelentése szerint 2025-ben az Asus termékei, különösen a routerek és néhány segédprogram (például DriverHub, MyAsus és Armory Crate) komoly biztonsági kockázatokat hordoznak.
A szakértők hangsúlyozzák, hogy a feltárt sebezhetőségek révén tartós backdoor-ok telepíthetők, amelyek a rendszer újraindítása, vagy akár a firmware frissítése után is aktívak maradhatnak. A felhasználók védelme érdekében halaszthatatlan, hogy frissítsék az érintett eszközök firmware-ét, és eltávolítsák az összes felesleges Asus szoftvert.
Különösen aggasztó az „AyySSHush” (más néven Ace Hush) kampány, amely az Asus routerek ellen irányul. A GreyNoise elemzése kimutatta, hogy a támadók brute force technikákat, hitelesítés megkerülését és a CVE-2023-39780 számú parancs-injektálást alkalmazzák annak érdekében, hogy SSH backdoorokat telepítsenek. Emiatt a puszta firmware frissítés vagy a gyári beállítások visszaállítása nem garantálja a probléma teljes megoldását.
Paul „Mr. Bruh”, biztonsági kutató, számos súlyos hibát fedezett fel, beleértve a „zero-click” távoli kódfuttatási sebezhetőséget a DriverHubban, valamint beépített adminisztrátori jelszavakat a MyAsusban és az RMA portálban, ami felhasználói adatok szivárgásához vezethetett.
Továbbá, a Cisco Talos kutatója, Marson Icewall Noga két kernel-szintű sebezhetőséget tárt fel az Armory Crate ASIO3 driverében. Bár az Asus májusban kiadott javításokat, a Gamers Nexus szerint a válasz nem volt kielégítő, és a veszély továbbra is fennáll: az Armory Crate például a BIOS-on keresztül képes önmagát újratelepíteni.
A szakértők nyomatékosan javasolják, hogy minden nem feltétlenül szükséges Asus szoftvert távolítsanak el a felhasználók, tiltsák le a BIOS-on keresztüli telepítési lehetőségeket, és tartsák naprakészen a rendszer és a router firmware-ét.
A rendszer és a hálózat biztonságának megőrzése érdekében a felhasználóknak érdemes figyelembe venniük a fenti tanácsokat, és proaktívan védeniük eszközeiket a potenciális támadásokkal szemben.
Nyitóképünk: pcwplus.hu
