Roteadores ASUS ficam offline em todo o mundo devido a uma atualização de segurança ruim
22 de Maio de 2023

A ASUS se desculpou com seus clientes por um erro de manutenção de segurança do lado do servidor que causou uma ampla variedade de modelos de roteadores impactados a perderem a conectividade de rede.

O problema tem sido extensamente relatado nas redes sociais e plataformas de discussão desde 16 de maio de 2023, com pessoas aparecendo confusas com os problemas de conectividade simultâneos em vários roteadores ASUS e outras reclamando da falta de comunicação por parte do fornecedor.

Como o fabricante de hardware taiwanês explicou em um comunicado publicado hoje e por meio de um boletim de segurança, o problema foi introduzido por um erro na configuração de um arquivo de configurações do servidor.

"Durante a manutenção de segurança de rotina, nossa equipe técnica descobriu um erro na configuração do arquivo de configurações do nosso servidor, que poderia potencialmente causar uma interrupção na conectividade de rede em parte dos roteadores", explica a ASUS em um boletim de suporte.

Embora o comunicado da empresa não explique explicitamente que tipo de erro ocorreu e como exatamente impactou os roteadores remotos, um usuário no Reddit explicou que os problemas de conectividade foram causados por um arquivo de definição corrompido para ASD (ASUS AiProtection).

"Atualizar o firmware basicamente consertou isso universalmente, mas também é possível simplesmente redefinir o roteador para os padrões de fábrica, contanto que ele limpe a NVRAM", explicou o usuário no Reddit.

"Na verdade, qualquer método que remova o arquivo ofensivo (/jffs/asd/chknvram20230516) devolverá o roteador ao normal".

O ASD é um daemon de segurança integrado fornecido pela Trend Micro e é usado em uma ampla variedade de modelos de roteadores para proteção em tempo real contra ameaças emergentes.

No entanto, este componente é atualizado independentemente se o usuário tem ou não as atualizações automáticas de segurança (firmware) habilitadas em seu dispositivo.

Supostamente, o arquivo de definição corrompido para ASD foi automaticamente empurrado para todos os roteadores impactados, fazendo com que eles ficassem sem espaço no sistema de arquivos e na memória e, eventualmente, travassem.

A ASUS diz que sua equipe técnica abordou o problema do servidor, então todos os roteadores impactados devem retornar à operação normal agora.

Em alguns casos, porém, os usuários terão que reiniciar manualmente seus dispositivos para eliminar problemas de conectividade.

Se isso ainda não for suficiente, a ASUS sugere realizar uma redefinição de fábrica e reenviar o arquivo de configurações seguindo estas instruções passo a passo.

Para os usuários impactados que não podem realizar uma redefinição, o fornecedor os aconselha a pressionar e segurar o botão RESET no dispositivo por 5-10 segundos até que o indicador LED de energia comece a piscar, o que indica que uma redefinição foi concluída.

"Pedimos desculpas profundas por qualquer inconveniente que este incidente possa ter causado e estamos comprometidos em impedir que tal incidente aconteça novamente", conclui o comunicado do fornecedor.

Aqueles que realizaram as ações recomendadas e ainda enfrentam problemas são aconselhados a entrar em contato com o suporte da ASUS para obter ajuda e orientação adicionais.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...