لقد تعرض الآلاف من أجهزة التوجيه اللاسلكية ASUS للخطر من قبل الروبوتات التي كانت تستهدف أيضًا أجهزة Cisco و D-Link و Linksys. الطريقة التي يصاب بها أجهزة التوجيه تعني أنها تظل تحت سيطرة المهاجمين حتى لو تم تحديث البرامج الثابتة …
أجهزة التوجيه اللاسلكية ASUS تعرضت للخطر
اكتشف باحثو الأمن في Greynoise أولاً الاستغلال في شهر مارس ، لكنهم تم وضعهم في علانية حتى تتمتع الصناعة بإنساب الاستجابة.
حددت Greynoise حملة استغلال مستمرة اكتسب فيها المهاجمون وصولًا غير مصرح به ومستمر إلى الآلاف من أجهزة توجيه ASUS المعرضة للإنترنت. يبدو أن هذا جزء من عملية خلسة لتجميع شبكة موزعة من أجهزة الباب الخلفي – من المحتمل أن تضع الأساس لبروتنيت مستقبلي […]
ينجو وصول المهاجم من إعادة التشغيل والبرامج الثابتة ، مما يمنحهم تحكمًا متينًا على الأجهزة المتأثرة. يحافظ المهاجم على وصول طويل الأجل دون إسقاط البرامج الضارة أو ترك آثارًا واضحة عن طريق التسلسل للتسلية ، واستغلال ثغرة أمنية معروفة ، وإساءة معاملة ميزات التكوين المشروعة.
من المعتقد أن الدولة القومية قد تكون وراء الهجوم ، وأنها تخطط لاستخدام أجهزة التوجيه المعرضة للخطر لاستغلال واسع النطاق.
تشمل أجهزة التوجيه ASUS المتأثرة RT-AC3100 و RT-AC3200 و RT-AX55.
بمجرد أن يتعرض جهاز التوجيه الخاص بك للخطر ، فقد فات الأوان لتحديث البرامج الثابتة ، كما يلاحظ كمبيوتر bleeping.
تتيح هذه التعديلات للجهات الفاعلة للتهديد الاحتفاظ بوصول الباب الخلفي إلى الجهاز حتى بين إعادة التشغيل وتحديثات البرامج الثابتة. “لأنه يتم إضافة هذا المفتاح باستخدام ميزات ASUS الرسمية ، يتم استمرار تغيير التكوين هذا عبر ترقيات البرامج الثابتة” ، يوضح تقرير آخر ذي صلة من Greynoise.
“إذا تم استغلالك مسبقًا ، فلن يؤدي ترقية البرامج الثابتة إلى إزالة SSH Backdoor.”
يؤدي الاستغلال أيضًا إلى إيقاف التسجيل ، مما يجعل من الصعب معرفة ما إذا كان جهاز التوجيه الخاص بك قد تم اختراقه أم لا.
ماذا تفعل
إذا كان لديك واحد من طرز ASUS المدرجة ، فمن المستحسن إعادة تعيين جهاز التوجيه الخاص بك كطريقة الوحيدة للتأكد من نظافته. بعد ذلك ، قم بتحديث البرامج الثابتة. على الرغم من أن التحديث من تلقاء نفسه لن يزيل العدوى ، إلا أن التحديث بعد إعادة تعيين كاملة سيمنعها من التعرض للخطر مرة أخرى.
لا توجد كلمة في أي عدوى ناجحة للعلامات التجارية الأخرى المسمى ، لذلك لا يوجد إجراء مطلوب لهذه.
يمكنك معرفة المزيد عنها في Greynoise.
الملحقات المميزة
الصورة: 9TO5MAC مجمعة للصور من ASUS و MATHIAS REPNING
FTC: نحن نستخدم روابط التابعة لمكسب الدخل. أكثر.
اكتشاف المزيد من عالم الآيفون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
