Egy átlagos reggelen az ember nem arra ébred, hogy a routere veszélyben van, mégis most pontosan ez a helyzet. Az Asus ugyanis egy olyan biztonsági hibát foltozott be, amely hónapokon át nyitott kaput hagyhatott a hálózatok felé. A gond az AiCloud funkciót érintette, ami eredetileg arra szolgál, hogy az otthoni eszközeinket bárhonnan elérjük. Most viszont kiderült, hogy ugyanez az útvonal a támadóknak is nyitva állhatott.
A probléma a Samba fájlmegosztó kóddal való hibás együttműködésből indult. Ez a kombináció olyan helyzetet hozott létre, amelyben egy támadó hitelesítés nélkül tudott parancsokat futtatni a routeren. Magyarul: jelszó nélkül kinyílhatott a rendszer, és ha valaki rossz szándékkal érkezett, szinte korlátlan hozzáférést szerezhetett. A hibát CVE-2025-593656 azonosítóval jelölték, és kritikus, 9.2-es súlyossági pontszámmal látták el.
A jó hír az, hogy az Asus már kiadta a javítást. A kevésbé jó az, hogy nem csak egyetlen hibát találtak. A mostani frissítés összesen kilenc sérülékenységet foltoz, köztük több közepes és magas kockázatút is. A routerek az internet felé néző eszközök, az első vonalban kapják az ütéseket minden új támadási kampánynál, így minden apró rés óriási gondot okozhat.
Az érintett firmware-verziók elég széles kört ölelnek fel, és az is látszik, hogy nem csak az aktív modellek számítanak veszélyeztetettnek. Azok a régebbi Asus routerek is érintettek lehetnek, amelyekhez már nem is érkezik rendszeres támogatás, de az AiCloud szolgáltatás továbbra is fut rajtuk.
A lényeg egyszerű: aki ilyen routert használ, azonnal frissítsen. Ha ezt valaki még nem tudja vagy nem akarja megtenni, akkor is jobb letiltani minden távolról elérhető szolgáltatást: AiCloudot, Samba-megosztást, WAN-hozzáférést, porttovábbítást. Érdemes új, erős adminisztrátori és WiFi jelszót is beállítani, mert a támadók az ilyen réseket használják ki leggyorsabban.
Az elmúlt hónapokban több támadási kampány is érintette az Asus routereket, köztük a WrtHug nevű támadássorozat is, ahol szintén sebezhetőségek adtak utat a behatolóknak. Nem véletlenül: a router az otthoni hálózat kapuja, és akinél ez a kapu nyitva marad, az gyakorlatilag behívja a támadókat a nappaliba.
Most tehát ismét eljött a pillanat, amikor minden Asus-felhasználó jól teszi, ha ránéz a router frissítéseire. Nem egy kellemes program, de a biztonság mindig kevésbé fáj, mint a baj elhárítása.
