Kritična ranjivost u Asus DSL ruterima: Napadači mogu preuzeti potpunu kontrolu uređaja

Asus je izdao hitno sigurnosno upozorenje nakon što je otkrivena kritična ranjivost koja pogađa nekoliko njihovih DSL rutera. Prema navodima proizvođača, napadači mogu iskoristiti propust i preuzeti potpunu kontrolu nad uređajem, i to bez potrebe za autentifikacijom — što značajno povećava rizik od napada.

Ranjivost je evidentirana pod oznakom CVE-2025-59367, a posebno su ugroženi modeli DSL-AC51, DSL-AC750 i DSL-N16. Prema opisu propusta, udaljeni napadači mogu zaobići aplikacionu logiku rutera koristeći putanju koja nije detaljno pojašnjena u javnom upozorenju. Nije poznato da li je ranjivost do sada bila aktivno zloupotrebljavana, niti postoje detalji o mogućim scenarijima napada.

Zaštita zahtijeva ručnu intervenciju korisnika: vlasnici pogođenih modela moraju instalirati novu verziju firmwarea, 1.1.2.3_1010, koja zatvara propust. Asus nije precizirao odnosi li se zakrpa i na uređaje čija je podrška već istekla (EOL), iako kompanija objavljuje smjernice za sigurnu upotrebu takvih modela. Između ostalog, EOL ruteri ne bi smjeli biti dostupni putem interneta — posebno ne kroz VPN ili druge oblike daljinskog pristupa.

Asus podsjeća korisnike i na osnovne mjere zaštite, uključujući korištenje jakih lozinki, redovne provjere dostupnih ažuriranja i deaktivaciju funkcija koje nisu nužne za svakodnevni rad.

Ovo nije prvi put da se Asus ruterima prijeti: posljednji poznati napadi na njihove uređaje zabilježeni su u junu ove godine, što dodatno naglašava potrebu za oprezom i blagovremenim ažuriranjima.