Сегодня 10 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В тысячах роутеров Asus обнаружился невидимый и стойкий бэкдор

Нескольким тысячам маршрутизаторов Asus для дома и малого офиса угрожает заражение скрытным бэкдором, способным переживать перезагрузки и обновления прошивки. Атаки такого уровня под силу киберпреступникам, располагающим значительными ресурсами — вплоть до государственной поддержки. Проблему обнаружили эксперты специализирующейся на кибербезопасности компании GreyNoise.

 Источник изображений: asus.com

Источник изображений: asus.com

Неизвестные злоумышленники получают доступ к устройствам, используя уязвимости, некоторые из которых никогда не вносились в систему CVE. Получив несанкционированный административный доступ к оборудованию, киберпреступник устанавливает общедоступный ключ шифрования для входа на устройство — после этого любой обладатель закрытого ключа может автоматически входить на устройство с правами администратора. Бэкдор остаётся в системе после перезагрузки и обновления прошивки, обеспечивая злоумышленнику долгосрочный контроль над взломанным оборудованием — ему не требуется загружать вредоносное ПО и оставлять следов по цепочке для обхода аутентификации, эксплуатации известных уязвимостей и злоупотребления легитимными функциями конфигурации.

Эксперты GreyNoise обнаружили по всему миру около 9000 устройств с установленным бэкдором, и это число продолжает расти. До настоящего момента не удалось выявить признаков того, что эти устройства использовались в каких-либо кампаниях. Вероятно, сейчас злоумышленники накапливают ресурсы, чтобы использовать их в будущем. GreyNoise обнаружила системные действия в середине марта и не предавала инцидент огласке, пока не уведомила об этом власти. Это может значить, что за хакерской группировкой стоит какой-то государственный ресурс.

 Источник изображений: asus.com

Обнаруженные GreyNoise действия предположительно являются составной частью кампании, выявленной экспертами Sekoia — при помощи сканирования средствами Censys они установили, что неизвестными лицами скомпрометированы около 9500 маршрутизаторов Asus. Для установки бэкдора используются несколько уязвимостей. Одна из них — CVE-2013-39780 — позволяет выполнять системные команды, и её Asus исправила в недавнем обновлении прошивки. Исправлены были и другие уязвимости, но по каким-то причинам их не вносили в базу CVE.

Единственный способ понять, заражено ли устройство — проверить настройки SSH в панели конфигурации. Заражённые экземпляры позволяют подключаться по SSH через порт 53282 с цифровым сертификатом, усечённый ключ которого имеет вид «ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ». На взлом указывает присутствие в журнале входа следующих адресов: 101.99.91.151, 101.99.94.173, 79.141.163.179 или 111.90.146.237. Владельцам роутеров всех производителей рекомендовано своевременно обновлять ПО.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Перенос ценой $250 миллионов: Subnautica 2 не выйдет в 2025 году, зато получила первый геймплейный трейлер 2 ч.
Суд: почта Великобритании и Fujitsu «должны были знать» о дефектах IT-системы Horizon, сломавших сотни жизней 2 ч.
Релиз российской системы виртуализации «Иридиум» 2.0: поддержка VDI, резервное копирование ВМ, HA-кластеризация и многое другое 3 ч.
ИИ-рекрутер McDonald’s хранил личные данные 64 млн соискателей под паролем «123456» 11 ч.
OpenAI может выпустить собственный браузер с ИИ уже через несколько недель 12 ч.
У Chrome появился конкурент: Perplexity представила бесплатный ИИ-браузер Comet, который доступен за $200 12 ч.
SolarWinds урегулировала дело о скандальном взломе пятилетней давности, который затронул тысячи компаний и госслужбы 12 ч.
YouTube ужесточит борьбу с мусорным контентом, который массово генерирует ИИ 12 ч.
В Escape from Tarkov прошёл самый хардкорный вайп за всю историю игры — последний перед релизом 12 ч.
Найт-Сити встречает новых гостей: Sony без предупреждения добавила Cyberpunk 2077 в каталог PS Plus 14 ч.
Углеродные выбросы Google выросли на 1515 % за 14 лет, но компания уверяет, что экоактивисты перевирают факты 33 мин.
Новые тесты подтвердили высокую эффективность электрических грузовиков Tesla Semi 42 мин.
Nvidia выпустит новый ИИ-ускоритель для Китая не раньше сентября 58 мин.
Tesla через пару месяцев намерена запустить свои роботакси в Сан-Франциско 3 ч.
Эхо Большого взрыва указывает на возможное расположение Млечного Пути внутри космической пустоты 3 ч.
Электромобили теперь обходят по экологичности машины с ДВС уже после 17 000 км пробега 3 ч.
Более 2100 руководителей и ключевых специалистов покинут NASA из-за сокращения бюджета 6 ч.
Sony наконец прокомментировала массовые проблемы в работе нового флагмана Xperia 1 VII 6 ч.
Для охлаждения чипов Nvidia Blackwell компания Amazon решила использовать жидкостные системы собственной разработки 6 ч.
Новая статья: Обзор Dreame X50 Ultra Complete: робот-уборщик настоящего техноманьяка 11 ч.