A támadók állandó hozzáférést szerezhetnek az Asus bizonyos routereihez az eszközök egy sebezhetőségét kihasználva. Mutatjuk, hogyan védheted ki az otthoni hálózatodra leselkedő veszélyt!
Kiberbiztonsági szakemberek szerint már több ezer eszközt fertőzhettek meg hekkerek egy sebezhetőséget kihasználva. Az AyySSHush nevű botnet a Cisco, a D-Link, a Linksys és az Asus routereit támadja, utóbbi cég termékei Magyarországon is kaphatók – számol be róla a hvg.hu.
A problémát a GreyNoise kiberbiztonsági kutatói fedezték föl, véleményük szerint a támadás mögött egy „rosszindulatú nemzetállami szereplő” állhat – ennél többet azonban nem árultak el a dologról. Azt azonban lehet tudni, hogy a támadás úgynevezett brute-force technikával történik. Ennek lényege, hogy nagy sebességgel minden lehetséges kombinációt végigpörgetnek, hogy megszerezzék a router bejelentkezési adatait.
Ezek a routerek vannak veszélyben
Ehhez a támadók egy korábban felfedezett, CVE-2023-39780 kódjel alatt nyilvántartott sérülékenységet használnak ki, amely révén állandó hozzáférést szereznek az eszköz fölött.
Az érintett routerek között van a Magyarországon is kapható Asus RT-AC3100, RT-AC3200 és RT-AX55.
Mivel meglehetősen népszerű termékekről van szó, érdemes megnézni, pontosan milyen router szolgáltatja otthonunkban a vezeték nélküli internetet. Pánikra akkor sincs okunk, ha kiderül, hogy a fenti routerek valamelyikét használjuk: noha a problémát egy újraindítás nem oldja meg, az Asus már kiadott egy javítást, amely befoltozza a sérülékenységet, így érdemes telepíteni az elérhető firmware-frissítéseket.
Hogy a támadás pontos célja mi, az egyelőre kétséges.
Szakemberek szerint még a fertőzés kiépítése zajlik: a GreyNoise kutatói 30 rosszindulatú kérést hoztak összefüggésbe a kampánnyal, de már több mint 9000 eszköz fertőzött. Ezek csak parancsra várnak, hogy egy botnet részeként megkezdjék a támadást.
