Tisoče Asusovih usmerjevalnikov okuženih
Po ugotovitvah podjetja GreyNoise je več tisoč Asusovih usmerjevalnikov okuženih, ne da bi se njihovi lastniki tega sploh zavedali. Nesnaga na njih je tako trdovratna, da je ne odstranita niti ponovni zagon niti nadgradnja firmwara. Namen okužbe še ni znan.
Za zdaj namreč približno 9000 usmerjevalnikov zgolj čaka na navodila, ki jih bodo napadalci očitno poslali pozneje. Usmerjevalniki so torej del botneta, ki bi lahko služil za izvedbo napadov DDoS ali pošiljanja nezaželene elektronske pošte.
Napadalci izkoriščajo ranljivost, ki jo je sicer Asus že zakrpal (ranljivost CVE-2023-39780), a marsikdo ni posodobil firmwara usmerjevalnika. Napada izkorišča več ranljivosti, ki pa so vse že zakrpane. A malokdo se spomni, da je treba občasno posodobiti usmerjevalnike in ostalo infrastrukturo.
Z nadgradnjo firmwara lahko preprečimo okužbo, ne bo pa to pozdravilo že okuženih usmerjevalnikov. Te prepoznamo po nenavadnem prometu prek vrat 53282 (na naslove 101.99.91[.]151, 101.99.94[.]173, 79.141.163[.]179, ali 111.90.146[.]237), ozdravimo pa jih samo s popolno tovarniško ponastavitvijo in zatem nadgradnjo firmwara.
Med okuženimi so številni popularni modeli, med drugim RT-AC3100, RT-AC3200 in RT-AX55.
