Критическая уязвимость в роутерах Asus: обнаружен скрытый бэкдор

Специалисты компании GreyNoise, занимающейся вопросами кибербезопасности, выявили масштабную проблему в маршрутизаторах Asus. Тысячи домашних и офисных устройств оказались заражены невидимым бэкдором, который сохраняется даже после перезагрузки и обновления прошивки.

Механизм атаки

Киберпреступники используют ранее неизвестные уязвимости для получения административного доступа к роутерам. После взлома они устанавливают публичный ключ шифрования, что позволяет им в дальнейшем беспрепятственно подключаться к устройству с правами администратора.

Особенность данного бэкдора заключается в его стойкости - он остается активным даже после стандартных процедур восстановления системы. Это указывает на высокий уровень подготовки атакующих, возможно, связанных с государственными структурами.

Масштаб проблемы

По данным исследователей, около 9000 устройств по всему миру уже подверглись заражению, и это число продолжает расти. Интересно, что пока нет признаков активного использования этих устройств в кибератаках - возможно, злоумышленники накапливают ресурсы для будущих операций.

Как определить заражение

Владельцы роутеров Asus могут проверить свои устройства следующим образом:

• Проверить настройки SSH в панели администрирования
• Обратить внимание на SSH-подключения через порт 53282
• Проверить журналы на наличие подозрительных IP-адресов: 101.99.91.151, 101.99.94.173, 79.141.163.179, 111.90.146.237
• Найти в системе ключ вида "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ"

Рекомендации по защите

Для защиты от подобных угроз специалисты рекомендуют:

• Регулярно обновлять прошивку роутера
• Использовать сложные пароли для административного доступа
• Отключать ненужные сетевые сервисы
• Мониторить сетевую активность устройства

Официальная информация от Asus доступна на официальном сайте компании.

В случае каких-либо проблем напишите нам, мы поможем быстро и качественно!