Критическая брешь обхода аутентификации затрагивает 7 моделей роутеров ASUS

Екатерина Быстрова 17 Июня 2024 - 10:05

...

Критическая брешь обхода аутентификации затрагивает 7 моделей роутеров ASUS

ASUS выпустила обновление прошивки, которое должно устранить опасную уязвимость, затрагивающую семь моделей роутеров. В случае эксплуатации эта брешь позволяет удаленному злоумышленнику залогиниться.

Уязвимость отслеживается под идентификатором CVE-2024-3080 и получила 9,8 балла по шкале CVSS v3.1 — критическая.

Это классическая возможность обхода аутентификации, с помощью которой атакующий может получить контроль над устройством. Как пишет сама ASUS, проблема затрагивает следующие модели маршрутизаторов:

XT8 (ZenWiFi AX XT8) — Wi-Fi MESH-система с трехдиапазонным покрытием (скорость до 6600 Мбит/с), поддержкой AiMesh, AiProtection Pro, бесшовным роумингом и родительским контролем.
XT8_V2 (ZenWiFi AX XT8 V2) — обновленная версия XT8, усовершенствованная по части производительности и стабильности.
RT-AX88U — двухдиапазонный маршрутизатор Wi-Fi 6 со скоростью до 6000 Мбит/с, 8 портами LAN, AiProtection Pro и адаптивным QoS для игр и потоковой передачи.
RT-AX58U — двухдиапазонный маршрутизатор Wi-Fi 6 со скоростью до 3000 Мбит/с, поддержкой AiMesh, AiProtection Pro и MU-MIMO для эффективного подключения нескольких устройств.
RT-AX57 — двухдиапазонный роутер Wi-Fi 6 для базовых нужд.
RT-AC86U — двухдиапазонный маршрутизатор WiFi 5 со скоростью до 2900 Мбит/с, функцией AiProtection, адаптивным QoS и ускорением игр.
RT-AC68U — двухдиапазонный роутер Wi-Fi 5 со скоростью до 1900 Мбит/с, поддержкой AiMesh, AiProtection и надежным родительским контролем.

ASUS рекомендует пользователям установить последнюю версию прошивки, которая доступна на странице FAQ. Если у вас нет возможности инсталлировать апдейты, стоит убедиться, что пароли содержат больше десяти символов, включая цифры и спецсимволы.

Есть также рекомендация запретить доступ к панели администратора из Сети, отключить перенаправление портов, удаленный доступ из WAN, DDNS, VPN-сервер и DMZ.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 21:14

Домашние пользователи Системы аутентификации Парольная защита (пароли) Лаборатория Касперского

Каждый десятый россиянин впадает в панику, забыв рабочий пароль

Забытый пароль от рабочего аккаунта способен испортить настроение не хуже срочного дедлайна. По данным совместного исследования «Лаборатории Касперского» и hh.ru, почти каждый десятый россиянин испытывает лёгкую панику, когда система сообщает, что пароль введён неверно.

Проблема оказалась довольно распространённой. Около 10% опрошенных забывают рабочие пароли несколько раз в год, а ещё 5% сталкиваются с этим как минимум раз в месяц. Помимо паники пользователи признаются в раздражении (16%) и досаде (14%).

При этом почти половина респондентов (44%) вообще нигде не хранят рабочие пароли и рассчитывают исключительно на собственную память. Такой подход нередко заканчивается бесконечными попытками вспомнить нужную комбинацию или сбросом доступа через службу поддержки.

Впрочем, и альтернативные способы хранения выглядят не слишком надёжно. Каждый пятый сотрудник записывает пароли в блокнот. Ещё по 8% хранят их в браузере или заметках смартфона. Некоторые используют фотографии, скриншоты или обычные файлы на компьютере без какого-либо шифрования.

Эксперты объясняют такую ситуацию особенностями человеческой психики. Мозг предпочитает простые и знакомые комбинации, чтобы не тратить лишние ресурсы на запоминание сложных последовательностей. Именно поэтому многие используют похожие пароли для разных сервисов или добавляют в них даты рождения и другие легко угадываемые данные.

Проблема в том, что чем проще пароль, тем проще его подобрать злоумышленникам. А когда сотрудник устает от постоянных забываний, соблазн придумать что-то вроде «Qwerty2026» становится ещё выше.

На этом фоне постепенно растёт интерес к менеджерам паролей. Сейчас такие инструменты используют 17% опрошенных. Кроме того, почти треть респондентов (29%) хотели бы получить доступ к корпоративному менеджеру паролей от работодателя.

В «Лаборатории Касперского» отмечают, что привычка хранить пароли на бумажках, передавать их коллегам или использовать одинаковые комбинации для разных сервисов по-прежнему остаётся серьёзным фактором риска для бизнеса. А значит, забытый пароль — это не только повод для стресса сотрудника, но и потенциальная проблема для информационной безопасности всей компании.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!