ASUS on julkaissut tietoturvapäivityksen korjatakseen kriittisen haavoittuvuuden (CVE-2025-2492), joka vaikuttaa reitittimiin, joissa on käytössä AiCloud-ominaisuus. Tämä haavoittuvuus mahdollistaa etähyökkääjien suorittaa luvattomia toimintoja laitteessa ilman tunnistautumista.
Mikä on AiCloud?
AiCloud on ASUSin tarjoama pilvipalvelu, joka mahdollistaa käyttäjille pääsyn reitittimeen liitettyihin tallennuslaitteisiin internetin kautta. Tämän ominaisuuden avulla käyttäjät voivat esimerkiksi jakaa tiedostoja, suoratoistaa mediaa ja synkronoida tietoja muiden pilvipalveluiden kanssa.
Haavoittuvuuden yksityiskohdat
CVE-2025-2492 on luokiteltu kriittiseksi (CVSS 9.2/10) ja se johtuu puutteellisesta tunnistautumisen hallinnasta. Hyökkääjä voi hyödyntää tätä haavoittuvuutta lähettämällä erityisesti muotoillun pyynnön, joka ohittaa tunnistautumisen ja mahdollistaa luvattomien toimintojen suorittamisen reitittimessä .
Vaikuttavat laitteet ja korjaustoimet
Haavoittuvuus koskee useita ASUSin reititinmalleja, erityisesti seuraavia laiteohjelmistoversioita:
3.0.0.4_382
3.0.0.4_386
3.0.0.4_388
3.0.0.6_102
ASUS on julkaissut päivitykset näille versioille, ja käyttäjiä kehotetaan päivittämään laiteohjelmisto mahdollisimman pian
Suositellut toimenpiteet
Jos laiteohjelmiston päivittäminen ei ole heti mahdollista, ASUS suosittelee seuraavia toimenpiteitä:
Vahvojen salasanojen käyttö: Käytä vähintään 10 merkin pituisia salasanoja, jotka sisältävät isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Vältä helposti arvattavia salasanoja, kuten ”1234567890” tai ”qwertyuiop”
AiCloudin ja muiden etäkäyttöpalveluiden poistaminen käytöstä: Jos käytössä on vanhentunut reititin, jota ei enää tueta, on suositeltavaa poistaa AiCloud ja muut internetin kautta saavutettavat palvelut käytöstä, kuten WAN-etäkäyttö, porttiohjaus, DDNS, VPN-palvelin, DMZ, porttien laukaisu ja FTP
Lähteet:
https://www.scworld.com/brief/critical-authentication-bypass-bug-impacts-asus-routers-with-aicloud
https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-auth-bypass-flaw-in-routers-using-aicloud/
https://www.asus.com/content/asus-product-security-advisory/
