Mới đây, ASUS đã phát hành các bản vá bảo mật mới dành cho thiết bị định tuyến (Router) và khuyến nghị người dùng cần cập nhật firmware mới nhất để đảm bảo an toàn hệ thống mạng của mình.

Nếu đang sở hữu một trong những chiếc router được ASUS ra mắt gần đây, nhiều khả năng bạn phải cần cập nhật firmware mới nhất cho chúng càng sớm càng tốt để vá lại các lỗ hổng nghiêm trọng. Trong đó, hai lỗi bảo mật với định danh CVE-2022-26376 và CVE-2018-1160 được đánh giá rất cao về mức độ nguy hiểm với số điểm 9.8/10 từ Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST). Tuy nhiên, nếu router đang chạy firmware Asuswrt-Merlin được bên thứ ba phát triển, hệ thống mạng của bạn vẫn an toàn khi tác giả của firmware này đã vá hết toàn bộ lỗi bảo mật mà ASUS đã nhận diện và thông báo đến khách hàng.

Các mẫu router ASUS bị ảnh hưởng bao gồm GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, và TUF-AX5400. Hầu hết những router này đều được trang bị chip xử lý đến từ Broadcom. Hiện tại, vẫn chưa rõ liệu còn một số mẫu nào khác của ASUS bị lỗi bảo mật không nhưng trên đây là toàn bộ router được ASUS thông báo cần cập nhật firmware mới. Lỗi bảo mật mới phát hiện gần đây trên router ASUS sẽ cho phép hacker có thể chiếm quyền điều khiển và biến chúng thành một phần của mạng botnet để tấn công từ chối dịch vụ (DDOS) hoặc giành quyền thực thi mã lệnh.

ASUS khuyến nghị người dùng tạm thời tắt các tính năng như máy chủ DDNS và VPN, cũng như quyền truy cập mạng WAN, mở port, port trigger và vùng DMZ trên router cho tới khi quá trình cập nhật firmware mới hoàn tất. Thông tin chi tiết về bản cập nhật firmware dành cho các mẫu router ASUS bị ảnh hưởng, bạn đọc có thể xem tại đây.

Nguồn: TechPowerUp.