Legyél óvatos, ha ilyen típusú router található az otthonodban: komoly kockázatot jelenthet minden értékes információd számára!
Kíváncsi vagy a szellemi képességeidre? Próbáld ki a tesztet, és fedezd fel, milyen éles az elméd!
Az Asus egyes routereit súlyos veszély fenyegeti, mivel a támadók képesek lehetnek folyamatos hozzáférést nyerni az eszközökhöz egy felfedezett sebezhetőség kihasználásával. Ezen kívül néhány Cisco, D-Link és Linksys készülék is a potenciális kockázatok listájára került.
A GreyNoise kiberbiztonsági kutatói március közepén figyeltek fel egy aggasztó problémára, amelyről a HVG a Bleeping Computer tudósítása nyomán számolt be. Jelentésükben megemlítik, hogy a jelenség mögött egy "rosszindulatú nemzetállami szereplő" nyomai fedezhetők fel, bár további részletekkel nem szolgáltak.
A GreyNoise szakértői arra figyelmeztetnek, hogy a támadók az úgynevezett brute-force technikát alkalmazva próbálják meg hozzáférni a routerek bejelentkezési adataihoz. Ez a módszer rendkívül gyorsan, szinte az összes lehetséges kombinációt végigfuttatva próbálkozik. Ezen túlmenően a támadók más stratégiákat is bevetnek, hogy kihasználják a rendszerek különböző sebezhetőségeit.
Az érintett Asus routerek közé tartozik az RT-AC3100, az RT-AC3200 és az RT-AX55 modellek. Ezek a készülékek Magyarországon is elérhetők, és nagy népszerűségnek örvendenek a felhasználók körében.
A rosszindulatú felek a támadáshoz egy korábbi, CVE-2023-39780 kódjel alatt nyilvántartott hibát használnak ki, hogy állandó hozzáférést szerezzenek. Ez sajnos még újraindítással, vagy firmware-frissítést követően is aktív marad.
A támadás ráadásul lopakodó jellegű, mivel nem hordoz kártevőt, a támadók leállítják a naplózást és a védelmi funkcióikat is, hogy ne észleljék őket. A GreyNoise kutatói 30 rosszindulatú kérést hoztak összefüggésbe a kampánnyal, de már több mint 9000 eszköz fertőzött, azaz "áll készen" egy támadásra, írja a cikk.
Jelenleg nem világos, mi áll a tevékenység mögött, de a kutatók úgy vélik, hogy a fertőzés fokozatos kiépítése folyamatban van. Ez a lépés elősegítheti egy esetleges botnet-hálózat létrejöttét a jövőben.
A CVE-2023-39780 ellen már kiadott egy javítást az Asus, így érdemes a webes felületen vagy a mobilalkalmazáson keresztül telepíteni az elérhető firmware-frissítéseket minél előbb. Ha bármi gyanús tevékenységet észlelsz, csak az eszköz teljes gyári visszaállítása jelent megoldást.
