Массовое отключение роутеров ASUS от Сети произошло из-за кривого апдейта

Татьяна Никитина 22 Мая 2023 - 18:02

Домашние пользователи

Корпорации

HPE

Ошибки конфигурации программ

Сбои программ

...

Массовое отключение роутеров ASUS от Сети произошло из-за кривого апдейта

По словам ASUS, интернет мог отвалиться из-за ошибки в автоматически розданном конфигурационном файле. На стороне сервера все уже пофиксили; тем, у кого проблема не ушла, рекомендуется вручную перезапустить сетевое устройство.

Неделю назад владельцы роутеров ASUS в разных странах начали жаловаться на потерю интернет-связи. Спустя пару дней тайваньский производитель опубликовал разъяснение: в в ходе технических работ на сервере найден порченый файл настроек, который, по всей видимости, и повинен в появлении проблемы.

Что за файл, в заявлении не сказано, однако некоторые пользователи догадались: это новые определения для ASUS AiProtection — встроенного демона, предоставляющего защиту реального времени от типовых интернет-угроз. Он автоматически сканирует входящий и исходящий трафик и блокирует вредоносные ресурсы (URL), используя сигнатуры из облачной базы данных Trend Micro.

Апдейт AiProtection на местах происходит независимо от выставленного режима обновления прошивки. В середине текущего месяцы на роутеры, видимо, начал раздаваться файл, упомянутый ASUS, который в силу допущенной ошибки вызвал исчерпание памяти с данными файловой системы и итоговый отказ.

Обновление прошивки, которое, судя по всему, последовало, должно решить проблему. Удалить битый файл определений можно также откатом настроек до заводских, и ASUS советует это сделать в тех случаях, когда интернет не вернулся.

Перед этим следует скопировать настройки, а после сброса снова загрузить их на сервер, согласно инструкции. Служба техподдержки компании готова оказать любую дополнительную помощь клиентам, оставшимся без интернета.

В похожей ситуации оказалась также HPE: последнее обновление для струйных принтеров класса SOHO превратило их в бесполезный кирпич. На встроенном сенсорном экране отображается «синий экран смерти» (BSoD) с ошибкой 83C0000B, меню услуг недоступно, и прошивка отказывается стартовать.

Проблема затронула устройства HP OfficeJet серии 902x, в том числе OfficeJet Pro 9022e, OfficeJet Pro 9025e, OfficeJet Pro 9020e и МФУ OfficeJet Pro 9025e. В комментарии для BleepingComputer представитель компании отметил, что они уже работают над исправлением.

Одинаковые жалобы зафиксированы в США, Европе, Австралии и Новой Зеландии. Пользователям рекомендуют обращаться в техподдержку и пока отключить затронутые принтеры от интернета.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 13:35

Android iOS Уязвимости программ Домашние пользователи Корпорации Apple Google

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!