НаверхВаш роутер Asus — дырявое решето: компания признала критическую уязвимость
Злоумышленники могут захватить контроль над вашей сетью, если вы используете AiCloud. Рассказываем, что делать, чтобы не стать жертвой.
28.11.2025
20:05
Основные идеи
Asus признала критическую уязвимость в своих роутерах с функцией AiCloud.
Злоумышленники могут обойти защиту и получить полный контроль над сетью.
Компания выпустила патч, который необходимо установить немедленно.
Если обновления нет, нужно отключить AiCloud и доступ к роутеру извне.
Мнение автора
Это уже не первый промах Asus с функцией AiCloud. Роутер — это ворота в вашу домашнюю сеть, и относиться к его безопасности нужно максимально серьезно. Рекомендую не ждать автоматического обновления, а проверить наличие новой прошивки вручную. Эта простая привычка защитит от многих проблем.
Компания Asus выпустила патч для своих роутеров, который исправляет критическую уязвимость. Она несет серьезный риск, поэтому пользователям советуют немедленно установить обновление.
В официальном бюллетене безопасности Asus сообщила, что исправила ошибку под номером CVE-2025-593656. Это критическая уязвимость, которая обходит аутентификацию и затрагивает функцию облачного доступа AiCloud на некоторых моделях роутеров.
Проблема кроется во взаимодействии с кодом файлового обменника Samba. Из-за ошибки в нем злоумышленники могли выполнять команды операционной системы без каких-либо учетных данных. Уязвимости присвоили рейтинг 9.2 из 10, что означает «критический» уровень опасности.
Видео от DGL.RU
Кого это касается и что делать
Проблема затрагивает следующие версии прошивок:
- 3.0.0.4_386
- 3.0.0.4_388
- 3.0.0.6_102
Точный список моделей определить сложно, но в целом, под угрозой находится любой роутер Asus, на котором включена функция AiCloud и установлена одна из уязвимых версий прошивки. Сюда же относятся и те устройства, поддержка которых уже прекращена.
Пользователям следует как можно скорее установить исправление. Если это невозможно, есть альтернативный вариант: отключить AiCloud, Samba/файловый обмен, удаленный доступ по WAN, проброс портов и любые другие службы, которые смотрят в интернет. Также рекомендуется сменить пароль администратора и пароль от Wi-Fi на более надежные.
Стоит отметить, что это не единственная проблема, которую Asus решила в этом обновлении, хотя она и самая опасная. Согласно бюллетеню, всего было исправлено 9 уязвимостей, большинство из которых получили средний или высокий рейтинг опасности.
Роутер — это ворота ко всем данным, которые проходят через сеть, поэтому он часто становится главной целью кибератак. Asus — один из самых популярных производителей оборудования в мире, и его устройства часто попадают под удар злоумышленников. Именно поэтому так важно вовремя устанавливать обновления.
Это далеко не первый случай. Например, в апреле этого года компания уже исправляла похожую критическую уязвимость, которая тоже затрагивала роутеры с включенной функцией AiCloud. Более того, недавние отчеты показали, что киберпреступники, которые стоят за атаками WrtHug, также активно использовали уязвимости в роутерах ASUS.
Подпишитесь на наши новости: