In risposta alle recenti segnalazioni dei media riguardanti tentativi di sfruttamento delle vulnerabilità nei propri router, ASUS desidera comunicare che tali vulnerabilità possono essere risolte. Sebbene alcuni abbiano notato che un aggiornamento del firmware da solo potrebbe non risolvere completamente il problema, ASUS desidera sottolineare le seguenti raccomandazioni — tra cui l’aggiornamento all’ultima versione del firmware, l’esecuzione di un ripristino delle impostazioni di fabbrica e la scelta di password di amministratore complesse — per ripristinare e mantenere efficacemente la sicurezza del dispositivo.
Le misure descritte di seguito non sono solo essenziali per mitigare i potenziali rischi, ma anche fondamentali per rafforzare la protezione a lungo termine e la gestione responsabile dei dispositivi nell’odierno panorama della cybersecurity, in continua evoluzione.
Aggiornamenti del firmware e password complesse possono prevenire efficacemente i rischi futuri
Le segnalazioni riportate dai media riguardano la vulnerabilità di sicurezza (CVE-2023-39780), che è stata resa nota nel 2023. I dispositivi che sono stati aggiornati con l’ultimo firmware e protetti con una password di amministratore complessa possono prevenire futuri sfruttamenti di questa vulnerabilità e bloccare metodi di attacco simili.
Si raccomanda agli utenti di utilizzare una password di almeno dieci caratteri, che includa lettere maiuscole e minuscole, numeri e simboli. Inoltre, ASUS raccomanda di mantenere sempre aggiornato il firmware del proprio dispositivo, così da garantire un efficace livello di protezione continua.
I dispositivi che potrebbero essere stati interessati possono essere completamente ripristinati
Qualora in precedenza il router avesse utilizzato un firmware obsoleto e una password debole e gli utenti sospettino che possa essere stato compromesso, si prega di fare riferimento ai passaggi seguenti per proteggere nuovamente il dispositivo:
- Aggiornare il firmware all’ultima versione
- Eseguire un ripristino delle impostazioni di fabbrica per cancellare eventuali impostazioni non autorizzate oppure anomale
- Impostare una password di amministratore complessa come descritto sopra
Questi passaggi garantiranno che il dispositivo sia completamente protetto e che non permangano potenziali rischi residui.
I dispositivi End-of-Life (EOL) possono ancora venire utilizzati in sicurezza
Per i dispositivi EOL che non ricevono più aggiornamenti del firmware, si raccomanda di rispettare le seguenti linee guida:
- Installare l’ultima versione del firmware disponibile
- Utilizzare una password di amministratore complessa
- Disabilitare tutte le funzionalità di accesso remoto come SSH, DDNS, AiCloud o Web Access da WAN
Il completamento dei passaggi sopra descritti impedirà efficacemente che utenti non autorizzati possano sfruttare i metodi descritti nelle recenti segnalazioni.
Ulteriori suggerimenti per monitorare eventuali attività sospette
Gli utenti possono eseguire i seguenti controlli per determinare se il loro dispositivo mostra segni di accesso non autorizzato:
- Confermare che il protocollo SSH (in particolare la porta TCP 53282) non sia accessibile dall’esterno della rete.
- Controllare il registro di sistema per escludere l’eventuale presenza di ripetuti errori di accesso falliti oppure di chiavi SSH sconosciute.
- Se qualche attività o valore apparisse sospetto, seguire le raccomandazioni di cui sopra per rimuovere completamente qualsiasi potenziale minaccia.
ASUS rimane pienamente impegnata a garantire la sicurezza dei propri utenti. Sono state emesse notifiche di aggiornamento del firmware e ulteriori raccomandazioni di sicurezza per i modelli supportati. Per ulteriore assistenza o dubbi, si prega di contattare direttamente il Servizio Clienti ASUS.
