В роутерах Asus обнаружен стойкий бэкдор 🚫
📊 Эксперты по кибербезопасности из компании GreyNoise обнаружили, что нескольким тысячам маршрутизаторов Asus для дома и малого офиса угрожает заражение скрытным бэкдором.
🔐 Бэкдор способен переживать перезагрузки и обновления прошивки, что указывает на высокую квалификацию киберпреступников, возможно, при поддержке государства.
📈 С помощью сканирования средствами Censys эксперты Sekoia установили, что около 9500 маршрутизаторов Asus были скомпрометированы неизвестными лицами. Для установки бэкдора использовались несколько уязвимостей, включая CVE-2013-39780, которая позволяет выполнять системные команды.
Единственный способ понять, заражено ли устройство — проверить настройки SSH в панели конфигурации. Заражённые экземпляры позволяют подключаться по SSH через порт 53282 с цифровым сертификатом, усечённый ключ которого имеет вид «ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ». На взлом указывает присутствие в журнале входа следующих адресов: 101.99.91.151, 101.99.94.173, 79.141.163.179 или 111.90.146.237. Владельцам роутеров всех производителей рекомендовано своевременно обновлять ПО.
#кибербезопасность #Asus #бэкдор
Будущее.Сегодня
📊 Эксперты по кибербезопасности из компании GreyNoise обнаружили, что нескольким тысячам маршрутизаторов Asus для дома и малого офиса угрожает заражение скрытным бэкдором.
🔐 Бэкдор способен переживать перезагрузки и обновления прошивки, что указывает на высокую квалификацию киберпреступников, возможно, при поддержке государства.
📈 С помощью сканирования средствами Censys эксперты Sekoia установили, что около 9500 маршрутизаторов Asus были скомпрометированы неизвестными лицами. Для установки бэкдора использовались несколько уязвимостей, включая CVE-2013-39780, которая позволяет выполнять системные команды.
Единственный способ понять, заражено ли устройство — проверить настройки SSH в панели конфигурации. Заражённые экземпляры позволяют подключаться по SSH через порт 53282 с цифровым сертификатом, усечённый ключ которого имеет вид «ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ». На взлом указывает присутствие в журнале входа следующих адресов: 101.99.91.151, 101.99.94.173, 79.141.163.179 или 111.90.146.237. Владельцам роутеров всех производителей рекомендовано своевременно обновлять ПО.
#кибербезопасность #Asus #бэкдор
Будущее.Сегодня