#Asus

A Asus foi recentemente apontada como alvo de um grupo de ransomware chamado Everest, que afirmou ter obtido o código-fonte da câmera de alguns telefones da fabricante. A Asus, no entanto, afirma que o ataque atingiu um fornecedor e não a própria empresa. A empresa garante que produtos, sistemas internos e a privacidade dos usuários não foram impactados. Ainda assim, o caso acende um alerta sobre riscos que vêm de terceiros.

Esse incidente traz à tona a importância da segurança na cadeia de suprimentos. A OWASP incluiu ‘falhas na cadeia de suprimentos de software’ na lista dos principais riscos. Mesmo sendo uma lista voltada a software, o problema se aplica também ao hardware. Muitos dispositivos usam peças, firmware e código de fornecedores diferentes. Quando um elo da cadeia é comprometido, a vulnerabilidade pode se espalhar.

A Asus lançou atualizações para corrigir falhas em roteadores e no MyAsus recentemente, o que mostra que riscos aparecem o tempo todo. Atualizações são essenciais. Mas nem tudo se resolve com um update no sistema operacional; firmware e código-fonte vazado podem exigir soluções mais complexas. Fique atento: mantenha seus dispositivos atualizados e siga comunicados oficiais da fabricante. Você já verificou se seus aparelhos da Asus estão com as atualizações em dia?

A Asus lançou duas atualizações de segurança importantes: uma para o aplicativo MyAsus e outra para firmwares de roteadores. Atualize agora, pois as falhas permitem que invasores ganhem privilégios elevados no sistema e explorem funções do roteador sem autenticação.

A falha no MyAsus tem gravidade alta e pode ser acionada quando um usuário sem privilégios copia arquivos sem validação para caminhos do sistema, fazendo com que esses arquivos sejam executados em nível de sistema. O MyAsus vem pré-instalado em PCs da Asus, incluindo desktops, notebooks, NUCs e All-in-One, o que amplia o alcance do problema. Procure a versão do Asus System Control Interface 3.1.48.0 em PCs x64 ou 4.2.48.0 em Arm. Para conferir, abra o MyAsus, vá em Configurações e depois em Sobre. Se não estiver atualizado, baixe a versão mais recente na página de suporte da Asus.

No lado dos roteadores, há várias falhas tratadas, com duas classificadas como altas e uma como crítica. Uma das mais sérias afeta o AiCloud, permitindo contornar autenticação e executar funções sem autorização. Atualize o firmware do seu roteador na página de suporte da Asus ou na página do modelo. Se o seu roteador já não recebe atualizações, desative serviços acessíveis pela internet, como:

• AiCloud
• Redirecionamento de portas e DMZ
• DDNS, VPN e FTP
• Acesso remoto pela WAN

Também verifique suas senhas e use senhas fortes. Você já atualizou o MyAsus e o firmware do seu roteador?

Se você tem um roteador antigo da Asus, é hora de checar se há atualização de firmware. A Asus acabou de informar que três modelos DSL modem router antigos possuem uma vulnerabilidade crítica de autenticação que pode permitir que invasores obtenham acesso não autorizado. Não é apenas uma notícia distante: existe firmware disponível para corrigir a falha. Os modelos afetados são o DSL-AC51, DSL-N16 e DSL-AC750, e as atualizações recomendadas até o momento correspondem à versão mais recente, 1.1.2.3_1010. Após baixar esse firmware, basta ir à página de upgrade de firmware do seu roteador, selecionar o arquivo e enviar. O roteador vai reiniciar sozinho ao fim do processo. Vale notar que esses três aparelhos já estão marcados como produtos EOL pela Asus, ou seja, estão sendo descontinuados. Roteadores velhos costumam ter mais risco de falhas de segurança, então não é surpresa ver vulnerabilidades assim aparecerem. Mesmo se você não usa um desses modelos, é um lembrete útil para manter todos os seus dispositivos atualizados. Além disso, atualizações de Windows, drivers de gráficos, roteadores e programas valem a pena serem verificadas de tempos em tempos. Você já conferiu se o seu equipamento precisa dessa atualização?