Un raport recent al companiei de securitate GreyNoise dezvăluie că mii de routere Asus au fost vizate de un atac cibernetic masiv, operat de ceea ce specialiștii descriu drept „un adversar bine pregătit și cu resurse considerabile”. Incidentul, descoperit pe 18 mai, a permis atacatorilor să compromită peste 9.000 de routere expuse public pe internet, cu scopul de a forma o rețea botnet.
Cum verifici dacă routerul tău Asus a fost compromis
Pentru a verifica dacă routerul tău a fost afectat:
- Accesează interfața de administrare a routerului.
- Mergi în secțiunea Service sau Administration și caută opțiunea Enable SSH.
- Dacă observi că este activ accesul SSH pe portul 53282, și apare o cheie publică SSH necunoscută, este un semn clar că dispozitivul a fost compromis.
Fragment din cheia publică folosită de atacatori:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ...
Ce trebuie să faci dacă routerul a fost compromis
Specialiștii în securitate recomandă:
- Resetare completă la setările din fabrică (factory reset) – este singura metodă care poate elimina complet accesul atacatorilor, întrucât exploitul supraviețuiește chiar și actualizărilor de firmware.
- Actualizarea firmware-ului la cea mai recentă versiune disponibilă. Asus a remediat vulnerabilitatea CVE-2023-39780 în actualizările recente.
- Schimbarea parolei de administrator – recomandat să aibă cel puțin 10 caractere, incluzând litere mari și mici, cifre și…
