Asus ha lanciato un allarme rosso per i propri utenti: due aggiornamenti di sicurezza critici sono ora disponibili e richiedono un'installazione immediata. Il produttore taiwanese, tra i leader mondiali nel settore hardware per PC e networking, ha identificato vulnerabilità significative sia nell'applicazione MyAsus che nel firmware dei propri router, con livelli di gravità che vanno da "alto" a "critico" secondo la scala di valutazione standard delle minacce informatiche. Una situazione che evidenzia ancora una volta quanto sia cruciale mantenere aggiornato non solo il sistema operativo, ma anche il software proprietario e i dispositivi di rete domestici.
La falla più preoccupante riguarda l'app MyAsus, software preinstallato su tutti i computer del marchio inclusi desktop, laptop, mini PC NUC e All-in-One. La vulnerabilità, classificata come ad alta gravità, permette potenzialmente a un attaccante non autorizzato di ottenere privilegi di sistema elevati sfruttando una lacuna nella validazione dei file. Il meccanismo d'attacco è tanto semplice quanto pericoloso: quando un utente senza privilegi copia determinati file in percorsi di sistema senza che vengano adeguatamente verificati, questi possono essere eseguiti a livello di sistema operativo, compromettendo l'intera macchina.
Sul fronte dei router, la situazione appare ancora più articolata. I ricercatori di sicurezza hanno individuato diverse falle nel firmware, con tre vulnerabilità che spiccano per gravità: due sono classificate come "alte" e una addirittura come "critica". Quest'ultima colpisce il servizio AiCloud, la soluzione cloud proprietaria di Asus che permette l'accesso remoto ai file archiviati su dispositivi di storage collegati al router. La vulnerabilità critica consente agli hacker di bypassare completamente l'autenticazione ed eseguire funzioni senza alcuna autorizzazione, aprendo potenzialmente le porte della rete domestica a intrusioni esterne.
Per mettere in sicurezza i propri sistemi, gli utenti devono agire su due fronti distinti. Per quanto riguarda l'applicazione MyAsus, è necessario installare la versione 3.1.48.0 per i PC basati su architettura x64 oppure la 4.2.48.0 per i dispositivi con processori Arm. La verifica della versione installata è semplice: basta avviare MyAsus, accedere alle Impostazioni e controllare la sezione "Informazioni". Gli aggiornamenti sono disponibili direttamente dal sito ufficiale Asus per chi non li ricevesse automaticamente attraverso il sistema di notifica dell'applicazione.
Per i router, la procedura passa attraverso il download del firmware più recente dalla pagina di supporto Asus dedicata al proprio modello specifico. L'aggiornamento del firmware dei router è particolarmente critico, considerando che questi dispositivi rappresentano il primo punto di contatto tra la rete domestica e internet, fungendo da gateway per tutti i dispositivi connessi: PC, smartphone, smart TV, sistemi di domotica e dispositivi IoT.
Il caso diventa più complesso per chi possiede router di vecchia generazione ormai giunti al termine del ciclo di supporto. Per questi dispositivi non più aggiornabili, Asus fornisce una serie di raccomandazioni stringenti: disabilitare tutti i servizi accessibili da internet, inclusi AiCloud, port forwarding, DDNS, server VPN, DMZ, port triggering, FTP e accesso remoto tramite WAN. Una lista che di fatto smantella gran parte delle funzionalità avanzate che rendono attraenti i router di fascia alta, ma che rappresenta l'unico modo per mitigare i rischi in assenza di patch di sicurezza.
Questa vicenda sottolinea un problema più ampio nel panorama tecnologico contemporaneo: la sicurezza del software proprietario che accompagna l'hardware. Mentre i sistemi operativi principali come Windows, macOS e Linux ricevono aggiornamenti di sicurezza regolari e ampiamente pubblicizzati, le utility dei produttori hardware spesso operano in una zona grigia dell'attenzione degli utenti, installate e dimenticate. Eppure, come dimostra questo caso, possono rappresentare vettori d'attacco altrettanto pericolosi.
