Code Nguyen
Writer
Dạo gần đây mình thấy một thông tin khá quan trọng liên quan tới hệ sinh thái thiết bị Asus. Đây không phải dạng câu chuyện báo chí giật tít, mà là một vấn đề kỹ thuật rất đời thường, ảnh hưởng đến hàng triệu máy tính và router đang hoạt động. Nếu bạn hoặc công ty đang dùng máy Asus, phần mềm MyASUS hoặc router của hãng, thì câu chuyện này khá đáng để dành vài phút đọc.
Lỗi nằm trong cơ chế khôi phục của Asus System Control Interface. Khi một tác nhân không có đặc quyền sao chép được tệp vào các đường dẫn hệ thống quan trọng mà không bị xác thực, tệp đó có thể được thực thi dưới dạng HỆ THỐNG. Đây là mức quyền tối thượng trên Windows. Lỗ hổng này mang mã CVE 2025 59373 và được đánh giá mức nghiêm trọng 8,5 trong thang điểm 10.
Asus đã phát hành bản vá cho MyASUS, và họ khuyên người dùng cập nhật ngay qua Windows Update hoặc tải trực tiếp từ trang Hỗ trợ của hãng. Lỗi ảnh hưởng tới tất cả phiên bản Asus System Control Interface trước 3.1.48.0 trên x64 và trước 4.2.48.0 trên ARM. Để kiểm tra, bạn mở MyASUS, vào phần Cài đặt và chọn mục Giới thiệu.
Điểm đáng chú ý là lỗi này xuất phát từ một tác dụng phụ không mong muốn của một chức năng liên quan đến Samba. Asus hướng dẫn người dùng xem chi tiết trong mục Tư vấn Bảo mật ASUS để xác định mẫu máy của mình có bị ảnh hưởng không.
Với những mẫu router đã hết vòng đời hỗ trợ, Asus cảnh báo rằng chúng sẽ không nhận được bản cập nhật firmware. Trong trường hợp này, hãng khuyến nghị tắt toàn bộ dịch vụ có khả năng phơi bày router ra internet, bao gồm AICloud, truy cập từ xa từ WAN, chuyển tiếp cổng, DDNS, máy chủ VPN, DMZ, kích hoạt cổng và FTP.
Ý kiến riêng:
Nếu bạn dùng thiết bị Asus trong doanh nghiệp hoặc gia đình, điều cần làm không phải là lo lắng mà là kiểm tra và cập nhật ngay. Với những router đời cũ đã ngừng hỗ trợ, biện pháp an toàn nhất là tắt các dịch vụ truy cập từ xa và lập kế hoạch thay thiết bị nếu router đóng vai trò quan trọng trong hệ thống mạng. Trong bối cảnh tấn công mạng ngày càng tinh vi, cập nhật kịp thời là tuyến phòng thủ đơn giản và rẻ nhất mà đa số người dùng lại bỏ qua. (cybernews)
Lỗ hổng đặc quyền trong MyASUS
MyASUS vốn là ứng dụng có sẵn trên máy Asus. Nó giúp cập nhật hệ thống, tối ưu hiệu năng và một số tiện ích khác. Vấn đề xuất hiện khi các nhà nghiên cứu phát hiện một lỗ hổng cho phép kẻ tấn công ở mức quyền hạn rất thấp vẫn có thể leo lên mức đặc quyền cao nhất trong hệ thống.
Lỗi nằm trong cơ chế khôi phục của Asus System Control Interface. Khi một tác nhân không có đặc quyền sao chép được tệp vào các đường dẫn hệ thống quan trọng mà không bị xác thực, tệp đó có thể được thực thi dưới dạng HỆ THỐNG. Đây là mức quyền tối thượng trên Windows. Lỗ hổng này mang mã CVE 2025 59373 và được đánh giá mức nghiêm trọng 8,5 trong thang điểm 10.
Asus đã phát hành bản vá cho MyASUS, và họ khuyên người dùng cập nhật ngay qua Windows Update hoặc tải trực tiếp từ trang Hỗ trợ của hãng. Lỗi ảnh hưởng tới tất cả phiên bản Asus System Control Interface trước 3.1.48.0 trên x64 và trước 4.2.48.0 trên ARM. Để kiểm tra, bạn mở MyASUS, vào phần Cài đặt và chọn mục Giới thiệu.
Bản vá cho router Asus
Không chỉ MyASUS gặp vấn đề. Asus cũng tung bản cập nhật bảo mật cho firmware router của hãng. Lỗ hổng nghiêm trọng nhất nằm ở AiCloud, nơi một tác nhân có thể bỏ qua cơ chế xác thực và thực thi một số chức năng mà không cần ủy quyền hợp lệ.Điểm đáng chú ý là lỗi này xuất phát từ một tác dụng phụ không mong muốn của một chức năng liên quan đến Samba. Asus hướng dẫn người dùng xem chi tiết trong mục Tư vấn Bảo mật ASUS để xác định mẫu máy của mình có bị ảnh hưởng không.
Với những mẫu router đã hết vòng đời hỗ trợ, Asus cảnh báo rằng chúng sẽ không nhận được bản cập nhật firmware. Trong trường hợp này, hãng khuyến nghị tắt toàn bộ dịch vụ có khả năng phơi bày router ra internet, bao gồm AICloud, truy cập từ xa từ WAN, chuyển tiếp cổng, DDNS, máy chủ VPN, DMZ, kích hoạt cổng và FTP.
Vì sao việc cập nhật quan trọng đến vậy
Trong môi trường kết nối dày đặc hiện nay, chỉ một điểm yếu ở firmware hoặc phần mềm hệ thống có thể trở thành cánh cửa mở cho nhiều kiểu tấn công. Nhiều công ty Việt Nam dùng router Asus vì giá tốt, dễ thiết lập. Máy tính Asus cũng phổ biến trong văn phòng. Vì thế việc cập nhật không đơn thuần là giữ cho thiết bị hoạt động mượt mà, mà là để bảo vệ dữ liệu và hạ tầng của bạn khỏi những người đang cố tìm cách leo thang đặc quyền hoặc chiếm quyền kiểm soát hệ thống.Ý kiến riêng:
Nếu bạn dùng thiết bị Asus trong doanh nghiệp hoặc gia đình, điều cần làm không phải là lo lắng mà là kiểm tra và cập nhật ngay. Với những router đời cũ đã ngừng hỗ trợ, biện pháp an toàn nhất là tắt các dịch vụ truy cập từ xa và lập kế hoạch thay thiết bị nếu router đóng vai trò quan trọng trong hệ thống mạng. Trong bối cảnh tấn công mạng ngày càng tinh vi, cập nhật kịp thời là tuyến phòng thủ đơn giản và rẻ nhất mà đa số người dùng lại bỏ qua. (cybernews)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
