Тысячи маршрутизаторов Asus для домашнего и офисного использования оказались под угрозой заражения скрытым бэкдором. Этот вредоносный код способен сохраняться даже после перезагрузки устройства и обновления прошивки, что делает его крайне опасным. Эксперты компании GreyNoise, специализирующейся на кибербезопасности, обнаружили проблему и предупредили о возможных последствиях. В этой статье вы узнаете, как работает бэкдор, какие устройства находятся в зоне риска и как защитить своё оборудование.
Что такое бэкдор и чем он опасен?
Бэкдор — это скрытый способ доступа к устройству, который позволяет злоумышленникам обходить стандартные механизмы защиты. В случае с роутерами Asus этот бэкдор особенно устойчив и может использоваться для долгосрочного контроля над устройством.
Как работает бэкдор?
- Несанкционированный доступ: Злоумышленники используют уязвимости для получения административных прав.
- Устойчивость: Бэкдор сохраняется после перезагрузки и обновления прошивки.
- Скрытность: Не требует загрузки дополнительного вредоносного ПО, что затрудняет обнаружение.
Кто стоит за атаками?
«Вероятно, за хакерской группировкой стоит какой-то государственный ресурс», — отмечают эксперты GreyNoise. Это указывает на высокий уровень организации атак и их возможные масштабы.
Какие устройства находятся в зоне риска?
По данным GreyNoise, около 9000 роутеров Asus по всему миру уже заражены бэкдором. Это число продолжает расти, что делает проблему ещё более актуальной.
Как проверить своё устройство?
- Проверка настроек SSH: Заражённые устройства позволяют подключаться через порт 53282 с определённым сертификатом.
- Анализ журналов: На взлом могут указывать IP-адреса 101.99.91.151, 101.99.94.173, 79.141.163.179 или 111.90.146.237.
Какие уязвимости используются?
Одна из ключевых уязвимостей — CVE-2013-39780 — уже исправлена в последнем обновлении прошивки Asus. Однако другие уязвимости остаются неучтёнными в базе CVE.
Как защитить свой роутер?
Чтобы минимизировать риск заражения, важно следовать нескольким простым рекомендациям.
Основные меры безопасности
- Обновляйте прошивку: Убедитесь, что ваше устройство использует последнюю версию ПО.
- Проверяйте настройки: Регулярно анализируйте конфигурацию роутера на наличие подозрительных изменений.
- Используйте сложные пароли: Убедитесь, что ваш пароль для доступа к роутеру достаточно надёжен.
Что делать при обнаружении бэкдора?
«Если вы обнаружили признаки заражения, немедленно обратитесь к специалистам по кибербезопасности», — советуют эксперты GreyNoise.
Важно:
- Не игнорируйте обновления прошивки — они могут закрыть критические уязвимости.
- Регулярно проверяйте журналы доступа к вашему устройству.
- При малейших подозрениях на взлом принимайте меры немедленно.
Заключение:
Бэкдор в роутерах Asus представляет серьёзную угрозу для безопасности вашей сети. Следуя рекомендациям экспертов и своевременно обновляя ПО, вы сможете защитить своё устройство от несанкционированного доступа и сохранить конфиденциальность данных.
