Asus выпустила обновление с повреждённым файлом определений угроз для AiProtection и сломала беспроводные роутеры
В ночь с 16 на 17 мая Asus выпустила обновление безопасности с повреждённым файлом определений угроз для встроенной в прошивку утилиты AiProtection. Многие пользователи роутеров Asus после этого инцидента сообщили (1, 2, 3), что устройства потеряли доступ к внешним каналам связи. Примечательно, что это обновление пришло даже тем пользователям, у которых была отключена опция автообновления прошивки.
Пользователи по логам выяснили, что проблема возникла с ASD (Asus Security Daemon), а удаление файла /jffs/asd/chknvram20230516 возвращает устройства к нормальной работе.
Через несколько часов после инцидента в Asus признали, что инженеры безопасности обнаружили ошибку в конфигурации файла настроек в серверной части и уже все исправили. В компании порекомендовали пользователям перезагрузить проблемные роутеры или выполнить сброс настроек роутера до заводских.
