ASUS ได้ปล่อย firmware ใหม่เพื่อแก้ไขช่องโหว่ authentication bypass ระดับ critical ที่ส่งผลกระทบต่อเราเตอร์รุ่น DSL หลายรุ่น
ช่องโหว่ดังกล่าวมีหมายเลข CVE-2025-59367 ที่อาจทำให้ผู้โจมตีจากภายนอกที่ไม่ผ่านการยืนยันตัวตน สามารถล็อกอินเข้าสู่อุปกรณ์ที่ยังไม่ได้รับการแพตช์แก้ไข และเชื่อมต่อกับอินเทอร์เน็ต โดยเป็นการโจมตีที่มีความซับซ้อนต่ำ และไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้
ASUS ได้ปล่อย firmware เวอร์ชัน 1.1.2.3_1010 เพื่อแก้ไขช่องโหว่ดังกล่าวสำหรับเราเตอร์รุ่น DSL-AC51, DSL-N16 และ DSL-AC750
ASUS ระบุว่า "พบช่องโหว่ authentication bypass ในเราเตอร์รุ่น DSL บางรุ่น ที่อาจทำให้ผู้โจมตีจากภายนอกเข้าถึงระบบที่ได้รับผลกระทบโดยไม่ได้รับอนุญาต"
"ASUS แนะนำให้อัปเดต firmware เป็นล่าสุด เพื่อให้แน่ใจว่าอุปกรณ์ยังคงได้รับการปกป้อง โดยสามารถดาวน์โหลด และติดตั้ง firmware เวอร์ชันล่าสุด 1.1.2.3_1010 สำหรับอุปกรณ์ได้จากหน้าเว็บ support ของ ASUS หรือหน้าผลิตภัณฑ์บนเว็บไซต์ ASUS Networking"
ในขณะที่ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์สัญชาติไต้หวันระบุถึงเราเตอร์เพียง 3 รุ่นที่ได้รับผลกระทบ แต่ก็ได้ให้มาตรการลดความเสี่ยงสำหรับผู้ใช้ที่ไม่สามารถอัปเดตอุปกรณ์ของตนได้ในทันที หรือมีรุ่นที่สิ้นสุดการ support ไปแล้วซึ่งจะไม่ได้รับอัปเดต firmware อีกต่อไป
เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นโดยไม่ต้องอัปเดตแพตช์บนเราเตอร์ ผู้ใช้ควรปิดใช้งานบริการใด ๆ ที่สามารถเข้าถึงได้จากอินเทอร์เน็ต รวมถึงการเข้าถึงระยะไกลจาก WAN, port forwarding, DDNS, เซิร์ฟเวอร์ VPN, DMZ, port triggering และ FTP
ASUS ยังแนะนำให้ใช้มาตรการเพิ่มเติมเพื่อช่วยให้เราเตอร์ปลอดภัยยิ่งขึ้น และลดความเสี่ยงที่จะถูกโจมตี ซึ่งรวมถึงการใช้รหัสผ่านที่คาดเดายากสำหรับหน้าตั้งค่าเราเตอร์ และรหัสผ่าน Wi-Fi, หมั่นตรวจสอบอัปเดตความปลอดภัย และ firmware ใหม่อย่างสม่ำเสมอ และหลีกเลี่ยงการใช้ข้อมูล credentials ซ้ำ
แม้ว่าจะยังไม่มีรายงานการโจมตีที่เกิดขึ้นจริง แต่ก็ขอแนะนำให้ติดตั้ง firmware เวอร์ชันล่าสุดโดยเร็วที่สุด เนื่องจากผู้โจมตีมักจะมุ่งเป้าไปที่ช่องโหว่ของเราเตอร์เพื่อแพร่กระจาย มัลแวร์ botnet บนอุปกรณ์ ซึ่งอาจถูกนำไปใช้ในการโจมตีแบบ DDoS ได้
ตัวอย่างเช่น ในเดือนมิถุนายน CISA ได้เพิ่มช่องโหว่ความปลอดภัยเก่า 2 รายการที่ส่งผลกระทบต่อเราเตอร์ ASUS RT-AX55 (CVE-2023-39780) และ ASUS GT-AC2900 (CVE-2021-32030) ลงในรายการช่องโหว่ที่กำลังถูกใช้ในการโจมตี
ตามที่บริษัทด้านความปลอดภัยทางไซเบอร์ GreyNoise และ Sekoia เปิดเผยในเวลานั้น "ผู้ไม่หวังดีที่มีทรัพยากร และความสามารถสูง" ที่ถูกติดตามในชื่อ Vicious Trap ได้ใช้ช่องโหว่ CVE-2023-39780 และ CVE-2021-32030 เพื่อทำการติดตั้ง backdoor บนเราเตอร์ ASUS หลายพันเครื่อง ในการโจมตีที่มุ่งสร้าง botnet ใหม่ โดยถูกติดตามในชื่อ AyySSHush
ในเดือนเมษายนที่ผ่านมา ASUS ได้ออกแพตช์แก้ไขช่องโหว่ authentication bypass ระดับ critical อีกหนึ่งรายการ (CVE-2025-2492) ในเราเตอร์หลายรุ่นที่เปิดใช้งานบริการ AiCloud
ที่มา : bleepingcomputer
You must be logged in to post a comment.