Notebookcheck Logo

Gamers Nexus kiemeli Asus sebezhetőségek 2025 kihasználja hit routerek és bloatware

Asus dumpster fire video teaser (Kép forrása: GNCA on YouTube)
Asus dumpster fire video teaser (Kép forrása: GNCA on YouTube)
A Gamers Nexus jelentése szerint az Asus 2025-ben több biztonsági problémával is szembesül, mivel aktív exploitok célozzák meg a routereit, és olyan segédprogramokat, mint a DriverHub, a MyAsus és az Armory Crate, hibák érintenek. A tudósítás arra figyelmeztet, hogy a tartós hátsó ajtók és az alacsony szintű kódsebezhetőségek miatt a firmware-frissítések és a felesleges ASUS-szoftverek eltávolítása elengedhetetlen a felhasználók biztonsága érdekében.
Business Cyberlaw Fail Hack / Data Breach Software Windows

A Gamers Nexus négy elsődleges biztonsági fenyegetést azonosít: Asus routerek, DriverHub, MyAsus/RMA és Armory Crate. Ezek közül az "AyySSHush" kampány (más néven Ace Hush) aktívan kihasználja az ASUS routereket. Elemzés a GreyNoise által készített elemzés szerint a támadók a SSH hátsó ajtók telepítéséhez a brute-force módszereket, a hitelesítés megkerülését, a CVE-2023-39780 parancs injektálását és a beépített ASUS AiProtection beállításokra való támaszkodást használják a nem-illékony memóriába - mind az újraindításokat, mind a firmware-frissítéseket túlélve, ami sürgős felhívást tesz szükségessé a firmware frissítésére és a gyári visszaállításra.

A Gamers Nexus által idézett Paul "Mr. Bruh" biztonsági kutató, a felfedezte, hogy egy nulla kattintásos távoli kódfuttatási sebezhetőséget az Asus DriverHubban, valamint a MyAsus és az RMA portálon belül a keményen kódolt rendszergazdai hitelesítő adatokat - így a felhasználói adatok, köztük nevek, születési adatok, címek és telefonszámok is felfedezésre kerülnek. Bár az ASUS 2025 májusában telepítette a javításokat, a Gamers Nexus kritizálja a választ, mivel a jelképes jóváírási elismerések nem jelentenek érdemi bug bounty ösztönzőket .

A Cisco Talos kutatója, Marson Icewall Noga két kernel szintű exploitot is dokumentált a Armory Crate ASIO3 meghajtójában, amely lehetővé teszi a fizikai memória leképezését és az alacsony szintű hardverelérést. Még a biztonsági frissítések ellenére is, a Gamers Nexus arra figyelmeztet, hogy az Armory Crate továbbra is újratelepíti magát a BIOS-beállításokon és a Windows firmware frissítéseken keresztül, gyakorlatilag úgy viselkedik, mint egy fokozottan veszélyes bloatware. Az ajánlás továbbra is a következő: távolítsa el a nem létfontosságú Asus segédprogramokat, tiltsa le a BIOS telepítési kapcsolókat, és tartsa a firmware-t naprakészen.

A Gamers Nexus szerint az Asus folyamatos bevezetése az alaplapi szintű segédprogramokkal, valamint a figyelmen kívül hagyott szoftverekkel és útválasztókkal párosulva szükségtelen és tartós támadási felületet teremt. A felhasználóknak proaktívan kell eltávolítaniuk a kockázatos eszközöket, letiltaniuk a bloatware mechanizmusokat, és azonnal frissíteniük kell a router és a rendszer firmware-jét - különösen azért, mert egyes exploitok a hivatalos javítások ellenére is aktívak maradnak.

Gőz: "(144K értékelés, 97% pozitív)...
Please share our article, every link counts!
Mail Logo
> Magyarország - Kezdőlap > Newsarchive 2025 07 > Gamers Nexus kiemeli Asus sebezhetőségek 2025 kihasználja hit routerek és bloatware
Sebastian Jankowski, 2025-07-19 (Update: 2025-07-19)