Asus отреагировала на взлом более 9000 роутеров ботнетом
Компания Asus выпустила официальные заявления в связи с масштабной атакой ботнета «AyySSHush», который заразил более 9000 роутеров. Вредонос использует уязвимость CVE-2023-39780 для получения доступа через SSH на нестандартном порту (TCP/53282) и установки ключа для удаленного управления.
Asus рекомендует всем пользователям:
- Обновить прошивку до последней версии
- Выполнить сброс настроек к заводским
- Установить надежный пароль администратора
- Отключить удаленный доступ (SSH, DDNS, AiCloud, Web Access)
Для устаревших моделей, не получающих обновлений, компания советует вручную отключить SSH и проверить логи на предмет подозрительных попыток входа.
Ботнет был обнаружен в марте компанией GreyNoise, которая классифицирует атакующих как «хорошо оснащенного и высококвалифицированного противника». На момент публикации заражено уже более 9500 устройств.
Asus утверждает, что начала выпускать исправления для уязвимости еще до публикации отчета GreyNoise, включая модель RT-AX55. Компания также рассылала push-уведомления пользователям с рекомендациями обновить прошивку.
Эксперты подчеркивают, что большинство зараженных роутеров находились в уязвимом состоянии из-за неправильных настроек безопасности со стороны пользователей.
Источник: Tomshardware.com
0 комментариев