Kritisk sårbarhet upptäckt i Asus-routrar

Igen? Det känns som ett återkommande problem.

Kanske hade varit bra om de körde öppen mjukvara ändå så skulle man inte ha allt detta bekymmer. I alla fall inte på samma sätt:
https://openwrt.org/

Det upptäcks kritiska sårbarheter typ varje dag och kommer alltid att göra?

Det klart det kan komma en CVE till vilken mjukvara som helst. Skillnaden är ju att man själv kan stänga av funktionen och/eller uppgradera det biblioteket eller köra senaste mjukvaran från projektet

Inte behöva vänta på att Asus släpper en mjukvara när de känner för det, eller droppa av sina gamla modeller på end-of-support högen

De kanske är för att de uppmärksammas.
Fortinet som är stor leverantör har haft massa problem med CVEer i sin sslvpn.
Microtik har haft mycket med tex.

Godtycklig kod, dvs du kan köra allt från "Hello World!" till Crysis på den.

Såg att det mest är AX routrar, äldre AC routrar verkar inte vara påverkade?
Eller är dom så gamla att dom skiter i att uppdatera dom?

https://github.com/advisories/GHSA-5v6f-j685-6xv8

Så denna har varit känd i ett år? (Published on Aug 6, 2022) lite i senaste laget för asus att först nu pusha ut en uppdatering för den om den nu har en riskfaktor på 9.8/10 .....

Om man uppdaterar sin Firmware, kommer routern explodera då, och Asus säger att "nä, du lade in en beta-firmware som vi gjorde tillgänglig"...

Det är jättebra att det uppmärksammas och sprids, tyvärr så sprids det säkert inte till de 98% som inte läser tekniknyheter.

Det vore bra om journalister/företag förklarar om dessa attacker är både från WAN eller bara genom LAN. Om sårbarheten är genom att man först måste få tillgång till en dator/mobil inifrån nätverket eller om det räcker med att routern har kontakt med internet.

Användare kan också välja att begränsa tillgången för Wide Area Network (WAN) tills dess att routern har kunnat säkras.

Kan gärna förklaras. Är det om man är osmart och har remote access mot WAN eller är man helt skyddad från dessa nya sårbarheter om man inte har remote access på?

Man kan säkert ta reda på det mesta och leta i CVE-X tekniskt hur dessa sårbarheter fungerar, men alla kan inte det tekniska i nätverksvärlden?

Självklart ska man ju installera den nyaste patchen ändå. Men ibland får man en intryck av att man genom nyheter som denna inte får den fakta man önskar.
Nyheten från Techspot har typ samma fakta så är säkert likadant på flera tekniksajter.

Vore intressant och bra att veta hur sårbara ens släktingars routers är, måste man åka dit med bredsladd eller räcker routers egna uppdateringsrutin?

Japp, precis som volymen på tv:n. Bara jämna tal.

Olagligt ha ojämn volym vet alla!