A Asus lançou recentemente patches para corrigir diversas vulnerabilidades de segurança em seus roteadores. Esses problemas foram classificados como severos e colocavam os dispositivos em risco de exploração por hackers.
Segundo o site The Hacker News, a falha considerada a mais grave, identificada como CVE-2024-3080, recebeu uma classificação de 9.8 em uma escala de 10. Ela permite que hackers burlem o sistema de autenticação dos roteadores, conseguindo acesso remoto.
Outra vulnerabilidade, CVE-2024-3079, tem uma gravidade de 7.2 e permite que hackers executem comandos remotamente em roteadores cujo sistema de autenticação foi adulterado.
Modelos afetados
As vulnerabilidades afetam diversos modelos de roteadores da Asus. A empresa já disponibilizou firmware atualizado para corrigir essas falhas. Os modelos afetados incluem:
- ZenWiFi XT8 (versão 3.0.0.4.388_24609 e 3.0.0.4.388_24621)
- ZenWiFi XT9 (versão V3.0.0.4.388.24609 e 3.0.0.4.388_24621)
- RT-AX88U (versão 3.0.0.4.388_24918 e 3.0.0.4.388_24909)
- RT-AX58U (versão 3.0.0.4.388_23295 e 3.0.0.4.388_24762)
- RT-AX57 (versão 3.0.0.4.386_52294 e 3.0.0.4.386_52303)
- RT-AC86U (versão 3.0.0.4.386_51915 e 3.0.0.4.386_51925)
- RT-AC68U (versão 3.0.0.4.386_51668 e 3.0.0.4.386_51685)
Uma terceira vulnerabilidade, CVE-2024-3912, classificada com 9.8, permite a autenticação remota de um hacker, que pode subir arquivos arbitrários e executar comandos que exigem permissão do administrador.
Os roteadores afetados que possuem correção são os modelos abaixo:
- DSL-N12U_C1
- DSL-N12U_D1
- DSL-N14U_B1
- DSL-N16U
- DSL-N17U
- DSL-N55U
- DSL-N55U_D1
- DSL-N66U
- DSL-N66U_B1
- DSL-AC55U
- DSL-AC750
