Notebookcheck Logo

O Gamers Nexus destaca as vulnerabilidades da Asus enquanto as explorações de 2025 atingem roteadores e bloatware

Vídeo teaser do dumpster fire da Asus (Fonte da imagem: GNCA no YouTube)
Vídeo teaser do dumpster fire da Asus (Fonte da imagem: GNCA no YouTube)
O Gamers Nexus informa que a Asus enfrenta vários problemas de segurança em 2025, com explorações ativas direcionadas a seus roteadores e falhas que afetam utilitários como DriverHub, MyAsus e Armory Crate. A cobertura adverte que backdoors persistentes e vulnerabilidades de código de baixo nível tornam as atualizações de firmware e a remoção de software ASUS desnecessário essenciais para a segurança do usuário.
Business Cyberlaw Fail Hack / Data Breach Software Windows

O Gamers Nexus identifica quatro ameaças principais à segurança: Roteadores Asus, DriverHub, MyAsus/RMA e Armory Crate. Entre elas, a campanha "AyySSHush" (também conhecida como Ace Hush) está explorando ativamente os roteadores da ASUS. A análise da GreyNoise mostra que os invasores estão usando força bruta, desvios de autenticação, injeção de comando CVE-2023-39780 e confiança nas configurações integradas do ASUS AiProtection para instalar backdoors SSH https://www.darkreading.com/vulnerabilities-threats/botnet-persistent-backdoors-asus-routers na memória não volátil, sobrevivendo a reinicializações e atualizações de firmware, o que leva a pedidos urgentes de atualização de firmware e redefinições de fábrica.

O pesquisador de segurança Paul "Mr. Bruh", citado pelo Gamers Nexus, descobriu uma vulnerabilidade de execução remota de código com clique zero no Asus DriverHub e credenciais de administrador codificadas no MyAsus e no portal RMA - expondo dados de usuários, incluindo nomes, datas de nascimento, endereços e números de telefone. Embora a ASUS tenha implementado correções em maio de 2025, a Gamers Nexus critica a resposta como reconhecimentos simbólicos de crédito sem incentivos significativos de recompensa por bugs.

O pesquisador da Cisco Talos, Marson Icewall Noga, também documentou duas explorações em nível de kernel no driver ASIO3 do Armory Cratedo Armory Crate, permitindo o mapeamento da memória física e o acesso de baixo nível ao hardware. Mesmo com as atualizações de segurança, a Gamers Nexus alerta que o Armory Crate continua a se reinstalar por meio das configurações do BIOS e das atualizações de firmware do Windows, agindo efetivamente como um bloatware de alto risco. A recomendação permanece: desinstale os utilitários não essenciais da Asus, desative as opções de instalação do BIOS e mantenha o firmware atualizado.

De acordo com a Gamers Nexus, o lançamento contínuo de utilitários no nível da placa-mãe pela Asus, juntamente com software ignorado e explorações de roteadores, cria uma superfície de ataque desnecessária e persistente. Os usuários devem desinstalar proativamente as ferramentas de risco, desativar os mecanismos de bloatware e atualizar o roteador e o firmware do sistema imediatamente - especialmente porque algumas explorações permanecem ativas apesar dos patches oficiais.

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2025 07 > O Gamers Nexus destaca as vulnerabilidades da Asus enquanto as explorações de 2025 atingem roteadores e bloatware
Sebastian Jankowski, 2025-07-19 (Update: 2025-07-19)