Názor ke zprávičce Nebezpečné zranitelnosti WiFi routerů Asus od msmucr - Jestli myslíte tohle https://www.asus.com/support/faq/1039292/, tak to je přeci obecný...

Jestli myslíte tohle https://www.asus.com/support/faq/1039292/,
tak to je přeci obecný článek, jak utáhnout zabezpečení routerů ASUS, víceméně se ten výčet dá aplikovat na téměř jakýkoliv Wi-Fi router. Nesouvisí to přímo ze zmíněnými zranitelnostmi ze zprávičky.

To z toho jen bleepingcomputers udělal kompilát "ASUS doporučuje", aby v článku bylo víc než odkaz na ty CVE.

Jedna zranitelnost je obejití ověření do webového rozhraní, druhá pak upload podvrženého firmware. Jako blbý, závažné chyby, co je to pořeba opravit, ale zas bych z toho nedělal úplnou kovbojku.
Žádný z těch routerů s ASUSWRT nemá ve výchozím nastavení otevřenou web administraci zvenku, ani z guest Wi-Fi (pokud ji povolíte). Pokud už se vám někdo dostane do vnitřní Wi-Fi, resp. LAN sítě, tak stejně může udělat x dalších věcí a je to průšvih tak jako tak.

A stran toho UPnP, pokud by někdo udělal škodlivý program, co si uživatel spustí, nebo infikoval nějaký existující software, který udělá port mapping na routeru přes NAT-PMP, UPnP IGD, tak to také přímo nesouvisí se zmíněnými zranitelnostmi. To může udělat na jakémkoliv routeru, kde je tohle povoleno.