Asus spiega come aggiornare i router dopo le segnalazioni sulle vulnerabilità

Arriva oggi tramite un comunicato ufficiale la risposta di Asus in merito alle vulnerabilità riscontrate sui propri router. Il problema, noto già dal 2023 con l’identificativo CVE-2023-39780, è stato segnalato di recente anche dall’Agenzia per la cybersicurezza nazionale italiana. Secondo quanto affermato, lo sfruttamento attivo di una vulnerabilità presente nei router Asus consentirebbe la creazione di una backdoor, persistente anche dopo il riavvio del dispositivo o a seguito di eventuali aggiornamenti del firmware.

Attraverso la backdoor e utilizzando una tecnica nota come bypass authentication i cybercriminali sono in grado di reindirizzare il traffico del router verso altri apparati oppure collocare lo stesso all’interno di una botnet, rete che viene sfruttata per compiere attività illegali online all’insaputa dell’utente.

Come afferma Asus nella propria nota, le problematiche indicate finora sono risolvibili eseguendo alcune operazioni sui dispositivi. Il primo passo da compiere è quello di tenere aggiornato il firmware del router all’ultima versione disponibile. Fondamentale è anche la scelta di una password di amministratore complessa, composta da almeno dieci caratteri e che includa lettere maiuscole e minuscole, numeri e simboli, in modo da prevenire attacchi o violazioni in futuro.

Se ci si rende conto di aver utilizzato una versione del firmware obsoleta, una password debole oppure si ha il sospetto che il dispositivo possa essere stato compromesso è necessario eseguire, oltre agli interventi di cui sopra, anche un ripristino delle impostazioni di fabbrica. Per quanto concerne i dispositivi non più aggiornati, oltre ai passaggi già elencati è utile disabilitare le funzionalità di accesso remoto tra cui: SSH, DDNS, AiCloud e Web Access da WAN.

Inoltre, per monitorare eventuali accessi non autorizzati al router l’utente può eseguire una serie di controlli, tra cui verificare che il protocollo SSH, ovvero la porta TCP 53282, non sia accessibile dall’esterno e analizzare il registro di sistema per escludere la presenza di chiavi SSH sconosciute o ripetuti tentativi di accesso falliti.

Asus ha, infine, dichiarato che le misure descritte sono essenziali non solo per mitigare i potenziali rischi ma altresì per rafforzare la protezione a lungo termine e la gestione dei dispositivi. Agli utenti in possesso di uno dei modelli di router supportati è stata inviata in questi giorni una notifica con gli aggiornamenti disponibili e una serie di raccomandazioni per la cybersicurezza.