Asus khẳng định 'an ninh sản phẩm mạnh mẽ' sau lệnh cấm router của FCC, đồng thời vá lỗ hổng bảo mật nghiêm trọng
Tóm tắt
Sau khi Ủy ban Truyền thông Liên bang Mỹ (FCC) đưa router tiêu dùng sản xuất tại nước ngoài vào danh sách cấm bán mới, Asus đã nhanh chóng lên tiếng khẳng định niềm tin vào chuỗi cung ứng và an ninh sản phẩm. Trong một sự trùng hợp thời điểm không may, hãng cũng công bố bản cập nhật bảo mật lớn vá lỗ hổng CVE-2025-15101 được đánh giá mức độ nghiêm trọng cao. Bài viết phân tích hai mặt của việc phát hiện và vá lỗi thường xuyên, đồng thời so sánh với các nhà sản xuất router khác như TP-Link và Cisco Linksys, kết luận bằng lời nhắc người dùng nên cập nhật phần cứng mạng.
Sau khi Ủy ban Truyền thông Liên bang Mỹ (FCC) đưa router tiêu dùng sản xuất tại nước ngoài vào Danh sách Phủ Sóng vào đầu tuần này, trên thực tế cấm bán các mẫu mới tại quốc gia này mà không có sự cho phép đặc biệt, nhà sản xuất Đài Loan Asus đã nhanh chóng phản hồi. Một tuyên bố chính thức được công ty phát hành hôm qua cho biết: 'Asus tự hào phục vụ khách hàng Mỹ từ năm 1991, với cam kết lâu dài về đổi mới đáng tin cậy và an ninh sản phẩm mạnh mẽ. Chúng tôi tự tin vào tính toàn vẹn của chuỗi cung ứng và an ninh của các sản phẩm mạng. Hành động này của FCC không ảnh hưởng đến người dùng router ASUS hiện tại, các bản cập nhật phần mềm và hỗ trợ khách hàng.'
Với thời điểm không may mắn, Asus cũng công bố một bản cập nhật bảo mật lớn cho router của mình vào chính ngày hôm đó. Bản vá nhằm giảm thiểu CVE-2025-15101, một lỗ hổng đặc biệt nghiêm trọng được chấm 8,5 trên 10 (hoặc mức độ nghiêm trọng Cao) trong hồ sơ chính thức. Theo danh sách của nó, CVE-2025-15101 'có khả năng cho phép thực hiện các hành động với các đặc quyền hiện có của người dùng đã xác thực trên thiết bị bị ảnh hưởng, bao gồm khả năng thực thi lệnh hệ thống thông qua các cơ chế không mong muốn'.
Một mặt, bạn có thể lập luận rằng việc liên tục phát hiện và vá các lỗ hổng này cho thấy cam kết của Asus về an ninh liên tục. Mặt khác, thực tế là những lỗ hổng nghiêm trọng như vậy vẫn xuất hiện trên router Asus có lẽ hơi làm mất đi ý nghĩa đó. Tất nhiên, tất cả các nhà sản xuất router đều gặp phải các vấn đề an ninh theo thời gian, và Asus không phải là duy nhất trong khía cạnh này. Năm 2024, tin tặc đã thành công trong việc chiếm quyền điều khiển hơn 16.000 router TP-Link (và các thiết bị mạng khác), tạo ra một mạng botnet quy mô lớn tấn công Azure. Chưa kể đến các router Cisco Linksys cũ hơn cũng bị FBI chỉ trích vì lỗ hổng của chúng.
Tuy nhiên, Asus dường như vá router của mình thường xuyên hơn hầu hết các hãng khác, điều này một lần nữa có thể được nhìn nhận theo hai cách khác nhau. Chắc chắn, thời điểm của bản sửa lỗi cụ thể này là không lý tưởng. Nhưng này, đây là một cơ hội tốt để tôi nhắc bạn một lần nữa: Hãy cập nhật phần cứng mạng của bạn, mọi người. Việc bỏ qua đơn giản là không đáng để mạo hiểm.