ASUS AiCloud routerlarida xavfli zaiflik aniqlandi

Dunyoning yetakchi texnologik kompaniyalaridan biri — ASUS — o‘zining AiCloud funksiyasi yoqilgan routerlarida juda xavfli zaiflik aniqlanganini ma’lum qildi. CVE-2025-2492 identifikatori bilan qayd etilgan ushbu zaiflik orqali tajovuzkorlar qurilmaga ruxsatsiz kirib, istalgan funksiyalarni masofadan turib ishga tushirishlari mumkin. Mazkur xatolik xavflilik darajasi bo‘yicha CVSS tizimida 10 balldan 9.2 ball bilan baholangan — bu esa uni qanchalik muhim ekanligini bildiradi.

ASUS tomonidan e’lon qilingan rasmiy ma’lumotga ko‘ra, muammo autentifikatsiya mexanizmining yetarli darajada ishonchli emasligi bilan bog‘liq. Aniqrog‘i, maxsus tuzilgan zararli so‘rov (request) yordamida ushbu zaiflikni ishga solish va qurilma ustidan nazorat o‘rnatish mumkin bo‘lgan. Bu holat, ayniqsa, AiCloud funksiyasi yoqilgan routerlarda yuqori xavf tug‘diradi.

Qaysi versiyalar ta’sirlangan?

ASUS ushbu zaiflikni bartaraf etish uchun quyidagi firmware tarmoqlarida tegishli tuzatishlarni joriy qilgan:

  • 3.0.0.4_382
  • 3.0.0.4_386
  • 3.0.0.4_388
  • 3.0.0.6_102

Kompaniya barcha foydalanuvchilarga imkon qadar tezroq router firmware’larini ushbu yangilangan versiyalardan biriga o‘tkazishni qat’iy tavsiya qilmoqda.

Xavfsizlik bo‘yicha qo‘shimcha tavsiyalar

ASUS tomonidan berilgan tavsiyalar nafaqat zaiflikni yopish, balki umumiy kiberxavfsizlik madaniyatini mustahkamlashga ham qaratilgan:

  • Wi-Fi tarmog‘i va router administrator sahifasi uchun turli va murakkab parollar ishlatish;
  • Har bir parolda kamida 10 ta belgidan iborat bo‘lib, katta harflar, raqamlar va belgilar aralashmasi bo‘lishi lozim;
  • «1234567890», «abcdefg», yoki «qwertyuiop» kabi oddiy va ketma-ketlikdagi parollardan foydalanmaslik;
  • Har bir xizmat yoki qurilma uchun alohida parol tanlash — bir xil parollarni turli platformalarda ishlatish katta xatolikdir.

Zarurat tug‘ilganda — muqobil choralar

Agar foydalanuvchi qurilmasi yangilanishni qabul qila olmaydigan holatda bo‘lsa yoki router ishlab chiqaruvchining qo‘llab-quvvatlash muddati tugagan bo‘lsa (EoL), quyidagi choralarni ko‘rish tavsiya etiladi:

  • AiCloud funksiyasini o‘chirib qo‘yish;
  • Internet orqali foydalanish mumkin bo‘lgan xizmatlarni — masalan, WAN orqali kirish, port forwarding, DDNS, VPN server, DMZ, FTP va boshqalarni — o‘chirib qo‘yish;
  • Router va Wi-Fi uchun mustahkam parollarni belgilash.

Routerlar — zamonaviy hayotda uy va ofis tarmoqlari xavfsizligini ta’minlovchi asosiy vositalardan biridir. Ayniqsa, bulutli xizmatlar (masalan, AiCloud) bilan integratsiyalashgan qurilmalar — doimo Internet bilan bog‘langan bo‘lib, ularga bo‘lgan tahdidlar yanada ko‘proq. Shu sababli, har qanday aniqlangan zaiflik darhol jiddiy choralar bilan bartaraf etilishi kerak. ASUS’ning ushbu holatda tezkor harakati va foydalanuvchilarga aniq ko‘rsatmalar berishi — kiberxavfsizlikka bo‘lgan mas’uliyatli yondashuv namunasi bo‘ldi.

🔒 Agar siz ham ASUS routeridan foydalanayotgan bo‘lsangiz, darhol qurilmangizning yangilanishlarini tekshiring va zarur choralarni ko‘ring. Tarmoqlaringiz xavfsizligi o‘z qo‘lingizda.