I pericoli online sembrano aumentare sempre di più. A tal proposito, diverse fonti giornalistiche hanno evidenziato il rischio legato a tentativi di intrusione su alcuni router ASUS. Ciò sfruttando vulnerabilità note. In particolare, la falla catalogata come CVE-2023-39780 ha attirato l’attenzione degli esperti di cybersicurezza. ASUS, dal canto suo, ha ribadito che è possibile mettere in sicurezza i propri dispositivi attraverso alcuni accorgimenti fondamentali. A tal proposito, l’azienda consiglia innanzitutto di aggiornare sempre il firmware del router. Ciò utilizzando solo le versioni ufficiali scaricabili dal proprio sito. Inoltre, ASUS sottolinea anche che un semplice aggiornamento potrebbe non essere sufficiente, se non accompagnato da ulteriori misure di sicurezza. Tra cui l’utilizzo di una password di amministrazione robusta. Viene raccomandato l’uso di combinazioni da almeno dieci caratteri. Con un insieme di lettere maiuscole, minuscole, numeri e simboli. Nel caso in cui ci sia il sospetto che il router sia stato compromesso ASUS consiglia un’azione più profonda.
ASUS: interventi utili per la sicurezza dei router
Per riportare il dispositivo in uno stato sicuro, è necessario installare l’ultima versione del firmware disponibile. Per poi eseguire un ripristino completo alle impostazioni di fabbrica. Ciò per eliminare eventuali modifiche sospette alla configurazione. Inoltre, bisogna impostare una nuova password di amministrazione conforme agli standard di sicurezza raccomandati.
Per i dispositivi EOL (End of Life), quelli che non ricevono più aggiornamenti ufficiali, ASUS raccomanda comunque di installare l’ultima versione di firmware disponibile. Oltre che prendere ulteriori precauzioni. In particolare, è importante disattivare tutte le funzioni di accesso remoto come SSH, DDNS, AiCloud e accesso via WAN. Fattori che potrebbero essere usati da malintenzionati per prendere il controllo del router.
È anche utile monitorare i log di sistema del dispositivo. Si consiglia di controllare che la porta TCP 53282 non sia esposta pubblicamente, poiché comunemente associata al protocollo SSH. Infine, ASUS informa di aver già inviato notifiche automatiche per avvisare gli utenti della disponibilità di nuovi aggiornamenti firmware e ha messo a disposizione del pubblico il proprio servizio clienti per qualsiasi esigenza legata alla sicurezza.
