ASUS یک آسیبپذیری امنیتی بحرانی را افشا کرده است که روترهایی با قابلیت AiCloud را تحت تأثیر قرار میدهد و میتواند به مهاجمان از راه دور اجازه دهد تا عملکردهای غیرمجاز را بر روی دستگاههای آسیبپذیر اجرا کنند. این آسیبپذیری با شناسه CVE-2025-2492 ثبت شده و دارای امتیاز CVSS ۹.۲ از ۱۰.۰ است.
AiCloud سرویسی ابری برای روترهای ASUS است که امکان دسترسی راه دور به فایلهای ذخیرهشده روی پورت USB متصل به روتر و همگامسازی با سرویسهای ابری را فراهم میکند.
ASUS در اطلاعیهای اعلام کرد که یک آسیبپذیری در کنترل احراز هویت در برخی از نسخههای فریمور روترهای ASUS وجود دارد. این آسیبپذیری میتواند از طریق یک درخواست ساختگی فعال شده و منجر به اجرای غیرمجاز عملکردها شود.
این نقص امنیتی با انتشار بهروزرسانیهای فریمور برای نسخههای زیر برطرف شده است:
- 3.0.0.4_382
- 3.0.0.4_386
- 3.0.0.4_388
- 3.0.0.6_102
توصیه های امنیتی
برای حداکثر ایمنی، توصیه شده است که کاربران، فریمور دستگاههای خود را به آخرین نسخه موجود بهروزرسانی کنند. ASUS همچنین توصیه کرد که از گذرواژههای متفاوت برای شبکه وایرلس و صفحه مدیریت روتر استفاده کنید. از گذرواژههایی با حداقل ۱۰ کاراکتر و ترکیبی از حروف بزرگ، اعداد و نمادها بهره ببرید.
همچنین هشدار داده است که از استفاده از گذرواژههای مشابه برای بیش از یک دستگاه یا سرویس خودداری کنید. از گذرواژههایی که شامل اعداد یا حروف متوالی هستند، مانند 1234567890، abcdefghij یا qwertyuiop استفاده نکنید.
در صورتی که بهروزرسانی فوری امکانپذیر نباشد یا روترها به پایان عمر (EoL) رسیده باشند، توصیه شده است که گذرواژههای ورود و WiFi را قوی انتخاب کنید. گزینه دیگر، غیرفعال کردن AiCloud و هر سرویسی است که از طریق اینترنت قابل دسترسی است؛ از جمله:
- WAN
- Port Forwarding
- DDNS
- سرورVPN
- DMZ
- Port Triggering
- FTP
برای اطلاع از آخرین تغییرات در این آسیب پذیری می توانید به صفحه هشدار ارائه شده در سایت ما مراجعه کنید.
