Asus отреагировала на взлом более 9000 роутеров ботнетом

Компания Asus выпустила официальные заявления в связи с масштабной атакой ботнета «AyySSHush», который заразил более 9000 роутеров. Вредонос использует уязвимость CVE-2023-39780 для получения доступа через SSH на нестандартном порту (TCP/53282) и установки ключа для удаленного управления.

Asus рекомендует всем пользователям:

  • Обновить прошивку до последней версии
  • Выполнить сброс настроек к заводским
  • Установить надежный пароль администратора
  • Отключить удаленный доступ (SSH, DDNS, AiCloud, Web Access)

Для устаревших моделей, не получающих обновлений, компания советует вручную отключить SSH и проверить логи на предмет подозрительных попыток входа.

Ботнет был обнаружен в марте компанией GreyNoise, которая классифицирует атакующих как «хорошо оснащенного и высококвалифицированного противника». На момент публикации заражено уже более 9500 устройств.

Asus утверждает, что начала выпускать исправления для уязвимости еще до публикации отчета GreyNoise, включая модель RT-AX55. Компания также рассылала push-уведомления пользователям с рекомендациями обновить прошивку.

Эксперты подчеркивают, что большинство зараженных роутеров находились в уязвимом состоянии из-за неправильных настроек безопасности со стороны пользователей.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• AI Rutab работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий