Kriitilised haavatavused Asus ruuterites: avastatud varjatud tagauks

Küberturvalisusettevõtte GreyNoise spetsialistid avaldasid ulatusliku probleemi Asus marsruuterites. Tuhanded kodu- ja kontoriseadmed osutusid nakatunuks nähtamatu tagauksega, mis püsib isegi taaskäivitamise ja püsivara värskendamise järel.

Rünnaku mehhanism

Küberkurjategijad kasutavad varem tundmatuid haavatavusi, et saada administratiivset juurdepääsu ruuteritele. Pärast sissetungi paigaldavad nad avaliku krüpteerimise võtme, mis võimaldab neil edaspidi takistamatult seadmesse administraatori õigustega ühenduda.

Selle tagaukse eripära seisneb selle vastupidavuses - see jääb aktiivseks isegi pärast süsteemi taastamise standardprotseduuride läbimist. See viitab ründajate kõrgele ettevalmistuse tasemele, võimalik seos riiklike struktuuridega.

Probleemi ulatus

Uurijate andmetel on umbes 9000 seadet üle maailma juba nakatunud ja see arv kasvab jätkuvalt. Huvitav on see, et siiani pole märke nende seadmete aktiivsest kasutamisest küberkünneteks - võimalik, et kurjategijad koguvad ressursse tulevasteks operatsioonideks.

Kuidas nakatumist tuvastada

Asus ruuterite omanikud saavad oma seadmeid kontrollida järgmisel viisil:

• Kontrollida SSH seadeid administreerimispaneelil
• Pöörata tähelepanu SSH ühendustele porti 53282 kaudu
• Kontrollida logisid kahtlaste IP-aadresside olemasolu osas: 101.99.91.151, 101.99.94.173, 79.141.163.179, 111.90.146.237
• Leida süsteemist võti kujul "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ"

Kaitse soovitused

Selliste ohtude eest kaitsmiseks soovitavad spetsialistid:

• Regulaarselt värskendada ruuteri püsivara
• Kasutada keerukaid paroole administratiivse juurdepääsu jaoks
• Lülitada välja mittevajalikud võrguteenused
• Jälgida seadme võrgutegevust

Ametlik informatsioon Asuselt on saadaval ettevõtte ametlikul veebilehel.

Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!