Notebookcheck Logo

Gamers Nexus met en évidence les vulnérabilités d'Asus alors que 2025 exploits touchent les routeurs et les bloatwares

Vidéo teaser Asus dumpster fire (Image source : GNCA on YouTube)
Vidéo teaser Asus dumpster fire (Image source : GNCA on YouTube)
Gamers Nexus rapporte qu'Asus est confronté à de multiples problèmes de sécurité en 2025, avec des exploits actifs ciblant ses routeurs et des failles affectant des utilitaires tels que DriverHub, MyAsus et Armory Crate. La couverture prévient que les portes dérobées persistantes et les vulnérabilités du code de bas niveau rendent les mises à jour du micrologiciel et la suppression des logiciels ASUS inutiles essentielles pour la sécurité de l'utilisateur.
Business Cyberlaw Fail Hack / Data Breach Software Windows

Gamers Nexus identifie quatre menaces principales pour la sécurité : Les routeurs Asus, DriverHub, MyAsus/RMA et Armory Crate. Parmi elles, la campagne "AyySSHush" (alias Ace Hush) exploite activement les routeurs ASUS. L'analyse réalisée par GreyNoise montre que les attaquants utilisent la force brute, les contournements d'authentification, l'injection de commandes CVE-2023-39780 et les paramètres intégrés d'ASUS AiProtection pour installer SSH backdoors dans la mémoire non volatile - survivant à la fois aux redémarrages et aux mises à jour du micrologiciel, ce qui incite à lancer des appels urgents pour mettre à jour le micrologiciel et procéder à des réinitialisations d'usine.

Le chercheur en sécurité Paul "Mr. Bruh", cité par Gamers Nexus, a découvert une vulnérabilité d'exécution de code à distance de type "zero-click" dans Asus DriverHub et des identifiants d'administrateur codés en dur dans MyAsus et le portail RMA, exposant les données des utilisateurs, y compris les noms, dates de naissance, adresses et numéros de téléphone. Bien qu'ASUS ait déployé des correctifs en mai 2025, Gamers Nexus critique la réponse comme étant des reconnaissances de crédits symboliques sans incitations significatives de bug bounty.

Marson Icewall Noga, chercheur chez Cisco Talos, a également documenté deux exploits au niveau du noyau dans le pilote ASIO3 de Armory Crated'Armory Crate, permettant le mappage de la mémoire physique et l'accès au matériel de bas niveau. Même avec les mises à jour de sécurité, Gamers Nexus prévient qu'Armory Crate continue de se réinstaller via les paramètres du BIOS et les mises à jour du firmware Windows, agissant ainsi comme un bloatware à haut risque. La recommandation reste la suivante : désinstallez les utilitaires Asus non essentiels, désactivez les options d'installation du BIOS et maintenez les microprogrammes à jour.

Selon Gamers Nexus, le déploiement continu par Asus d'utilitaires au niveau de la carte mère, associé à des logiciels ignorés et à des exploits de routeurs, crée une surface d'attaque inutile et persistante. Les utilisateurs devraient désinstaller de manière proactive les outils à risque, désactiver les mécanismes de bloatware et mettre à jour le routeur et le firmware du système immédiatement, d'autant plus que certains exploits restent actifs malgré les correctifs officiels.

Articles en relation

Liste de l'agrafeuse et du combo Nintendo Switch 2 de l'incident "Staplegate". (Source de l'image : eBay)
L'agrafeuse de GameStop qui a détruit les unités de lancement de la Switch 2 a été vendue pour 250 000 $ 07/19/2025
Trois nouveaux jeux seront disponibles sur le Xbox Game Pass entre le 22 et le 24 juillet. (Source de l'image : Xbox Wire)
Xbox Game Pass : Trois jeux à venir - deux nouveautés du jour, dont une aventure de type Souls 07/18/2025
Les exposants de la Gamescom 2025 ont manifesté un intérêt record pour cet événement prestigieux (image source Gamescom YT)
La Gamescom 2025 s'agrandit pour répondre à l'intérêt record des sociétés de jeux vidéo 07/18/2025
L'Anbernic RG34XX SP sous muOS Pixie. (Source de l'image : Retro Handhelds)
Les appareils RG34XX et RG35XX d'Anbernic fonctionnent avec les jeux Nintendo GameCube grâce à un nouveau firmware personnalisé 07/17/2025
Selon la fuite, le dernier jeu gratuit sera Legion TD 2. En photo : l'affiche éditée du jeu. (Source de l'image : Epic Games Store)
Le dernier jeu gratuit de l'Epic Games Store pour juillet 2025 révélé avant l'annonce officielle 07/16/2025
Le BattleDock de Retro Fighters avec une plaque frontale orange épicée. (Source de l'image : Retro Fighters/Kickstarter)
L'adaptateur BattleDock de Retro Fighters vous permet de connecter quatre manettes GameCube à une Nintendo Switch 2 07/16/2025
Logo Stop Killing Games devant le vice-président du Parlement européen Nicolae Ștefănuță
Stop Killing Games gagne du terrain auprès d'un fonctionnaire du Parlement européen - "Un jeu, une fois vendu, appartient au client, pas à l'entreprise" 07/16/2025
Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 07 > Gamers Nexus met en évidence les vulnérabilités d'Asus alors que 2025 exploits touchent les routeurs et les bloatwares
Sebastian Jankowski, 2025-07-19 (Update: 2025-07-19)