Тайваньская Asus предупредила о критической уязвимости обхода аутентификации в роутерах с поддержкой AiCloud. Это позволяет злоумышленникам удалённо выполнять функции на устройствах.
Обозначенную как CVE-2025-2492 уязвимость можно использовать при помощи специального запроса, аутентификация для этого не требуется, что увеличивает опасность эксплойта.
Asus сообщила, что в некоторых сериях прошивок её маршрутизаторов существует уязвимость, связанная с некорректным управлением аутентификацией.
AiCloud представляет собой функцию удалённого доступа через облако. Опция встроена во множество моделей роутеров Asus, она превращает устройства в небольшие облачные серверы. AiCloud позволяет обмениваться данными и получить доступ к файлам, которые хранятся на USB-накопителях, вставленных в роутер.
Уязвимость затрагивает множество моделей маршрутизаторов Asus. Производитель выпустил исправления для нескольких версий прошивки, включая серии 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102.
Компания рекомендовала обновиться до последней версии прошивки, которую можно скачать с сайта Asus. Производитель советует пользователям применять отдельные пароли для защиты беспроводной сети и страницы управления маршрутизатором, а также убедиться, что они состоят не менее чем из 10 символов.
Владельцам устройств с истёкшим сроком эксплуатации следует полностью отключить AiCloud и закрыть доступ в интернет для WAN, а также заблокировать переадресацию портов, DDNS, VPN-сервер, DMZ и переключение портов и службы FTP.
Злоумышленники обычно используют подобные уязвимости для заражения устройств вредоносным программным обеспечением или для вовлечения в DDoS-атаки.
