Qu’est-ce qui vient de se passer? Le mois dernier, Asus a été absolument martelé par la communauté PC après sa réponse inacceptable aux problèmes de tension en cours du Ryzen 7000. La société s’est tirée une balle dans l’autre pied plus tôt cette semaine après avoir introduit une erreur lors d’une procédure de maintenance de sécurité de routine qui a mis hors ligne de manière inattendue les routeurs et les utilisateurs partout.
Les utilisateurs du routeur Asus ont commencé rapports problèmes de connectivité le 16 mai via les forums Asus et d’autres médias sociaux, établissant rapidement un schéma d’échec trop courant pour être considéré comme une coïncidence. Malgré les tentatives de l’utilisateur de contacter Asus pour obtenir de l’aide, le fabricant du matériel est resté silencieux et n’a fourni aucune déclaration ni conseil pendant les 48 heures suivantes. Asus a finalement reconnu le problème le 19 mai, en publiant une sécurité du produit consultatif décrivant le problème de connectivité. Asus affirme qu’une mise à jour du fichier de configuration lors de la « maintenance de sécurité de routine » a introduit l’erreur.
Un rédacteur en chef, TheDeviceMangler, offert une hypothèse concernant la cause profonde du problème. Selon les conclusions de TheDeviceMangler, Asus a poussé une définition corrompue (/jffs/asd/chknvram20230516) pour un démon de sécurité intégré utilisé dans plusieurs de ses routeurs. Les routeurs déployés ont automatiquement mis à jour et récupéré ce fichier de définition corrompu, ce qui a entraîné des problèmes de mémoire du système de fichiers et de plantage.
Bien qu’Asus ne l’ait pas officiellement confirmé, plusieurs utilisateurs concernés pensent que le fichier est directement lié à la société. AIProtection suite. La suite bloque l’accès aux sites Web douteux, protégeant les utilisateurs contre les logiciels espions, les logiciels malveillants et d’autres applications indésirables tout en empêchant les attaques potentielles par déni de service distribué (DDOS) et autres incidents de sécurité. L’outil peut également communiquer les incidents et l’état à ses utilisateurs.
Le fichier de configuration défectueux a depuis été supprimé des serveurs de l’entreprise et ne devrait pas causer d’autres problèmes de connectivité client. Selon l’avis de sécurité d’Asus, les utilisateurs concernés doivent suivre les étapes suivantes :
- Redémarrez manuellement votre routeur.
- Si le redémarrage ne résout pas le problème, veuillez enregistrer le fichier de paramètres, effectuer une réinitialisation matérielle (par défaut), puis télécharger à nouveau le fichier de paramètres (suivez les instructions du https://www.asus.com/support/FAQ /1050464 )
- Si vous ne pouvez pas accéder à l’interface utilisateur pour enregistrer les paramètres ou effectuer une réinitialisation, vous pouvez appuyer sur le bouton RESET pendant environ 5 à 10 secondes jusqu’à ce que le voyant d’alimentation du routeur commence à clignoter, ce qui signifie que la réinitialisation est terminée. https://www.asus.com/support/FAQ/1000925/#m2
Asus s’est excusé auprès des utilisateurs en déclarant : « Nous nous excusons profondément pour tout inconvénient que cet incident aurait pu causer et nous nous engageons à empêcher qu’un tel incident ne se reproduise. » Mais tout comme ses précédentes tentatives pour diffuser une situation problématique liée au matériel, sa communication avec les clients est arrivée un peu trop tard.