Сегодня 17 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В тысячах роутеров Asus обнаружился невидимый и стойкий бэкдор

Нескольким тысячам маршрутизаторов Asus для дома и малого офиса угрожает заражение скрытным бэкдором, способным переживать перезагрузки и обновления прошивки. Атаки такого уровня под силу киберпреступникам, располагающим значительными ресурсами — вплоть до государственной поддержки. Проблему обнаружили эксперты специализирующейся на кибербезопасности компании GreyNoise.

 Источник изображений: asus.com

Источник изображений: asus.com

Неизвестные злоумышленники получают доступ к устройствам, используя уязвимости, некоторые из которых никогда не вносились в систему CVE. Получив несанкционированный административный доступ к оборудованию, киберпреступник устанавливает общедоступный ключ шифрования для входа на устройство — после этого любой обладатель закрытого ключа может автоматически входить на устройство с правами администратора. Бэкдор остаётся в системе после перезагрузки и обновления прошивки, обеспечивая злоумышленнику долгосрочный контроль над взломанным оборудованием — ему не требуется загружать вредоносное ПО и оставлять следов по цепочке для обхода аутентификации, эксплуатации известных уязвимостей и злоупотребления легитимными функциями конфигурации.

Эксперты GreyNoise обнаружили по всему миру около 9000 устройств с установленным бэкдором, и это число продолжает расти. До настоящего момента не удалось выявить признаков того, что эти устройства использовались в каких-либо кампаниях. Вероятно, сейчас злоумышленники накапливают ресурсы, чтобы использовать их в будущем. GreyNoise обнаружила системные действия в середине марта и не предавала инцидент огласке, пока не уведомила об этом власти. Это может значить, что за хакерской группировкой стоит какой-то государственный ресурс.

 Источник изображений: asus.com

Обнаруженные GreyNoise действия предположительно являются составной частью кампании, выявленной экспертами Sekoia — при помощи сканирования средствами Censys они установили, что неизвестными лицами скомпрометированы около 9500 маршрутизаторов Asus. Для установки бэкдора используются несколько уязвимостей. Одна из них — CVE-2013-39780 — позволяет выполнять системные команды, и её Asus исправила в недавнем обновлении прошивки. Исправлены были и другие уязвимости, но по каким-то причинам их не вносили в базу CVE.

Единственный способ понять, заражено ли устройство — проверить настройки SSH в панели конфигурации. Заражённые экземпляры позволяют подключаться по SSH через порт 53282 с цифровым сертификатом, усечённый ключ которого имеет вид «ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ». На взлом указывает присутствие в журнале входа следующих адресов: 101.99.91.151, 101.99.94.173, 79.141.163.179 или 111.90.146.237. Владельцам роутеров всех производителей рекомендовано своевременно обновлять ПО.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Китайская Moonshot AI выпустила крупнейшую в мире открытую ИИ-модель Kimi K3 — у неё 2,8 трлн параметров 2 ч.
Только ярость: кинематографический трейлер Marvel’s Wolverine напомнил игрокам о боли утраты дисков 2 ч.
На Apple подали в суд из-за уязвимости в функции Hide My Email, позволяющей раскрыть реальный адрес пользователя 3 ч.
Платформа X начнёт исключать из программы монетизации аккаунты, копирующие чужие публикации 6 ч.
Netflix сообщила о применении генеративного ИИ почти в 300 проектах 6 ч.
IBM потеряла $68 млрд капитализации после анонса предварительных результатов II квартала — клиенты кинулись скупать память и накопители вместо мейнфреймов 11 ч.
Google переименовала ИИ-блокнот NotebookLM — теперь он Gemini Notebook 11 ч.
Hot Wheels Infinite Rush «укатила» от Silent Hill: Townfall и Control Resonant — миниатюрная гоночная аркада выйдет на две недели раньше 13 ч.
«Противостояние один на один — это здорово»: разработчики Call of Duty: Modern Warfare 4 не испугались конкуренции с GTA VI 15 ч.
По Instagram прокатилась волна блокировок аккаунтов — пользователи винят ИИ 16 ч.