Milhares de roteadores Asus estão sendo atingidos por backdoors furtivos e persistentes
Milhares de roteadores domésticos e pequenos fabricados pela ASUS estão sendo infectados com um backdoor furtivo que pode sobreviver a reinicializações e atualizações de firmware em um ataque de um estado-nação ou outro ator de ameaças bem compensado, disseram pesquisadores.
Os invasores desconhecidos obtêm acesso aos dispositivos, explorando vulnerabilidades agora repousadas, algumas das quais nunca foram rastreadas através do sistema CVE reconhecido internacionalmente. Depois de obter controle administrativo não autorizado dos dispositivos, o ator de ameaças instala uma chave de criptografia pública para acesso ao dispositivo através do SSH. A partir de então, qualquer pessoa com a chave privada pode fazer login automaticamente no dispositivo com os direitos administrativos do sistema.
Controle durável
“O acesso do invasor sobrevive às reinicializações e atualizações de firmware, dando -lhes controle durável sobre dispositivos afetados”, pesquisadores da empresa de segurança Greynoise relatou quarta -feira. “O invasor mantém acesso a longo prazo sem soltar malware ou deixar traços óbvios, enchendo a autenticação, explorando uma vulnerabilidade conhecida e abusando de recursos de configuração legítima”.
