Gamers Nexus zwraca uwagę na luki w zabezpieczeniach Asusa, ponieważ exploity 2025 atakują routery i bloatware

Zwiastun wideo Asusa (źródło obrazu: GNCA na YouTube)

Gamers Nexus donosi, że Asus stoi w obliczu wielu problemów związanych z bezpieczeństwem w 2025 roku, z aktywnymi exploitami wymierzonymi w routery i błędami wpływającymi na narzędzia takie jak DriverHub, MyAsus i Armory Crate. Raport ostrzega, że utrzymujące się backdoory i luki w kodzie niskiego poziomu sprawiają, że aktualizacje oprogramowania układowego i usuwanie niepotrzebnego oprogramowania ASUS są niezbędne dla bezpieczeństwa użytkowników.

Sebastian Jankowski (tłumaczenie Ninh Duy), Opublikowany 19/07/2025 🇺🇸

Business Cyberlaw Fail Hack / Data Breach Software Windows

Gamers Nexus identyfikuje cztery główne zagrożenia bezpieczeństwa: Routery Asus, DriverHub, MyAsus/RMA oraz Armory Crate. Wśród nich kampania "AyySSHush" (znana również jako Ace Hush) aktywnie wykorzystuje routery ASUS. Analiza przeprowadzona przez GreyNoise pokazuje, że atakujący wykorzystują brutalną siłę, omijanie uwierzytelniania, wstrzykiwanie poleceń CVE-2023-39780 i poleganie na wbudowanych ustawieniach ASUS AiProtection w celu zainstalowania backdoorów SSH w pamięci nieulotnej, które są w stanie przetrwać zarówno ponowne uruchomienie komputera, jak i aktualizacje oprogramowania układowego, co skłania do pilnego wezwania do aktualizacji oprogramowania układowego i przywrócenia ustawień fabrycznych.

Badacz bezpieczeństwa Paul "Mr. Bruh", cytowany przez Gamers Nexus, odkrył lukę umożliwiającą zdalne wykonanie kodu bez kliknięcia w Asus DriverHub i zakodowane na stałe dane uwierzytelniające administratora w MyAsus i portalu RMA - narażając dane użytkowników, w tym imiona i nazwiska, daty urodzenia, adresy i numery telefonów. Chociaż ASUS wdrożył poprawki w maju 2025 r., Gamers Nexus krytykuje reakcję jako symboliczne potwierdzenia kredytów bez znaczących zachęt do nagród za błędy.

Badacz Cisco Talos, Marson Icewall Noga, udokumentował również dwa exploity na poziomie jądra w sterowniku ASIO3 Armory Crateumożliwiając fizyczne mapowanie pamięci i niskopoziomowy dostęp do sprzętu. Pomimo aktualizacji zabezpieczeń, Gamers Nexus ostrzega, że Armory Crate nadal instaluje się ponownie poprzez ustawienia BIOS-u i aktualizacje oprogramowania układowego Windows, skutecznie działając jak oprogramowanie typu bloatware o podwyższonym ryzyku. Zalecenie pozostaje: proszę odinstalować niepotrzebne narzędzia Asusa, wyłączyć przełączniki instalacji BIOS-u i utrzymywać aktualne oprogramowanie układowe.

Według Gamers Nexus, ciągłe wdrażanie przez Asusa narzędzi na poziomie płyty głównej w połączeniu z ignorowanym oprogramowaniem i exploitami routerów tworzy niepotrzebną i trwałą powierzchnię ataku. Użytkownicy powinni proaktywnie odinstalowywać ryzykowne narzędzia, wyłączać mechanizmy bloatware i natychmiast aktualizować oprogramowanie routera i firmware systemu - zwłaszcza, że niektóre exploity pozostają aktywne pomimo oficjalnych łatek.

▶ load Youtube video

Źródło(a)

GreyNoise Labs

Securityweek

Epicki blog pana Bruha

Cisco Talos raport 1

Cisco Talos raport 2

Powiązane artykuły

Intel Arc wydaje podgląd wideo (źródło obrazu: Gamers Nexus YouTube)

Intel Arc zyskuje na popularności, ale ceny i podaż pozostają przeszkodami - raport oparty na badaniu Gamers Nexus 12/07/2025

GNCA: Gamers Nexus wychodzi z pozwu zbiorowego PayPal, aby chronić prywatność widzów, ale aktualizacje sprawy są kontynuowane w ramach GNCA 16/06/2025

Nvidia rzekomo próbowała wykorzystać swoich pracowników jako dźwignię finansową, aby wpłynąć na treści Gamers Nexus. (Źródło obrazu: Gamers Nexus na YouTube)

Gamers Nexus vs Nvidia: GN powinna w pełni zbadać "podejrzane" i "podstępne" działania biznesowe Nvidii 22/05/2025

Gamers Nexus omawia manipulowanie recenzentami i recenzjami przez Nvidię (źródło obrazu: Gamers Nexus na YouTube)

Za krzemową kurtyną - medialne taktyki nacisku Nvidii i konsekwencje Gamers Nexus 19/05/2025

GNCA - kanał GamersNexus Consumer Advocacy na YouTube już działa 25/02/2025

Honey ma kłopoty z prawem (i YouTuberami). (Źródło zdjęcia: PayPal)

GamersNexus pozywa PayPal i Honey do sądu w związku z zarzutami MegaLag 16/01/2025

Asus znalazł się ostatnio w gorącej wodzie kąpany z powodu incydentu związanego z RMA gamingowego handhelda ROG Ally. (Źródło zdjęcia: Notebookcheck)

Asus reaguje po raz kolejny, zmieniając proces gwarancyjny, aby rozwiać główne obawy zgłoszone przez GamersNexus ROG Ally naprawy debacacle 25/05/2024

Rower elektryczny Decathlon Riverside EC900 City Nexus został wprowadzony na rynek w Niemczech. (Źródło zdjęcia: Decathlon)

Decathlon przedstawia nowy rower elektryczny Riverside EC900 City Nexus 11/05/2024

Steam: "Piękny za każdym razem na n...

Editor of the original article: Sebastian Jankowski - Proofreader and tech writer - 24 articles published on Notebookcheck since 2025

Translator: Ninh Ngoc Duy - Editorial Assistant - 572397 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2025 07 > Gamers Nexus zwraca uwagę na luki w zabezpieczeniach Asusa, ponieważ exploity 2025 atakują routery i bloatware

Sebastian Jankowski, 2025-07-19 (Update: 2025-07-19)