Router ASUS offline in questi giorni? Ecco cos'è successo

In questi giorni tanti possessori di router ASUS hanno segnalato improvvise disconnessioni dei dispositivi. Il problema è stato oggetto di numerose discussioni sulle piattaforme online a partire da metà maggio.

Gli utenti che sono incorsi nel problema, hanno rilevato che i loro dispositivi ASUS si trovavano offline e in un primo tempo hanno puntato il dito contro l’operatore di telecomunicazioni prescelto. Dopo alcune verifiche, è stato possibile accertare che la disconnessione, all’apparenza inspiegabile, era da imputare proprio al router ASUS.

Il produttore hardware taiwanese ha confermato che la problematica è scaturita in seguito a un errore involontariamente introdotto in un file di configurazione distribuito lato server: “il nostro team tecnico ha rilevato un errore nella configurazione del file di impostazioni server-side che potrebbe potenzialmente causare un’interruzione della connettività di rete su parte dei router“, si legge nel bollettino pubblicato da ASUS. “Ci scusiamo profondamente per gli eventuali disagi causati da questo incidente e ci impegniamo a impedire che un simile problema possa ripetersi in futuro“.

ASUS non ha chiarito nel dettaglio qual è stata la causa delle improvvise disconnessioni dei router a livello mondiale. Con alcune semplici indagini, tuttavia, diversi ricercatori hanno potuto accertare che i router ASUS sono andati offline in questi giorni per via di un “aggiornamento fallato” della funzionalità AiProtection.

AiProtection è una funzionalità di sicurezza avanzata che si trova nei router ASUS e che è stata sviluppata in collaborazione con Trend Micro. Come suggerisce il nome, AiProtection utilizza l’intelligenza artificiale per proteggere la rete locale dagli attacchi informatici, dai malware e dalle minacce online.

AiProtection si occupa di identificare e bloccare gli attacchi informatici lavorando a livello di rete, fornisce un meccanismo di parental control, di analisi del traffico al fine di individuare e neutralizzare eventuali attività sospette o anomale. Fornisce inoltre una protezione dedicata per i dispositivi IoT (Internet delle Cose) per evitare che vengano compromessi e utilizzati come punti di ingresso per attacchi alla rete locale.

Il sistema di difesa messo a punto da ASUS e Trend Micro, integrato nel router, riceve regolarmente aggiornamenti automatici per mantenere il sistema in grado di rilevare e bloccare i malware più recenti e le nuove tecniche di attacco. AiProtection, va rimarcato, non è abilitata per impostazione predefinita e può essere eventualmente abilitata da ciascun utente agendo sull’omonima sezione del pannello di amministrazione del router.

Perché i router ASUS sono andati offline

In questi giorni è successo che un aggiornamento corrotto di AiProtection è stato erroneamente distribuito agli utenti possessori di router ASUS. Il problema a livello di file di configurazione, ha portato alcuni router con la funzione AiProtection abilitata ad andare improvvisamente e, all’apparenza, inspiegabilmente offline.

ASUS ha consigliato agli utenti di riavviare il router o di effettuare un hard reset ripristinando le impostazioni di fabbrica. Va detto che in questo modo si perdono però tutte le configurazioni personalizzate (prima di procedere è quindi importante effettuare un backup completo dalla sezione Amministrazione, Ripristina/Salva/Carica Impostazioni).

L’azienda ha inoltre confermato di aver sistemato il problema lato server impedendo l’ulteriore manifestarsi del medesimo comportamento anomalo.

Diversi ricercatori avevano già notato che accedendo tramite Telnet al router (ad esempio con un client come PuTTY), portandosi nella cartella /jffs/asd (comando cd /jffs/asd) quindi cancellando un file legato al funzionamento di AiProtection (rm chknvram20230516 -r 6) e riavviando il router ASUS, il problema viene risolto.

In alternativa, come segnalato da molti, per bypassare la problematica e riportare online il router senza perdere la configurazione, è bastato scaricare e installare l’ultima versione del firmware agendo sulla sezione Amministrazione, Aggiornamento firmware del pannello di amministrazione.

Sebbene la funzione AiProtection offra un ottimo livello di protezione, tanti utenti preferiscono mantenerlo disattivato così come tenere disabilitata l’installazione automatica delle nuove versioni del firmware (opzione Aggiornamento firmware automatico su OFF). Perché? Proprio per evitare problemi come quello presentatosi in questi giorni.

Un approccio privilegiato da molti, spesso a ragione, è quello di procedere all’installazione degli aggiornamenti in modo manuale: in questo modo è possibile mettersi al riparo da eventuali errori commessi dai tecnici del produttore e procedere con il caricamento delle nuove versioni a distanza di qualche giorno, dopo aver verificato che i pacchetti di update siano esenti da qualunque problematica.