L’équipement réseau auquel vous connectez votre ordinateur est, bien sûr, aussi Composé d’ordinateurs – et ils sont plus complexes que vous ne le pensez. En fait, ils sont suffisamment sophistiqués pour exécuter leur propre logiciel personnalisé… et cela signifie qu’ils peuvent être piratés et réquisitionnés pour faire des choses louches. Selon un nouveau rapport, environ 9 000 routeurs de réseau de marque ASUS ont été transformés en botnet.
Le vendeur de sécurité Greynoise a découvert le botnet, qui, selon eux, provient d’un «adversaire très compétent et très compétent» (c’est-à-dire une équipe ou financée par un acteur de niveau national). Les routeurs sont infectés à l’aide d’un défaut d’injection de commande, ce qui permet ensuite à l’accès SSH sur un port personnalisé pour la télécommande. Les pirates se connectent à la force brute et le contournement de l’authentification avec deux techniques différentes. Selon BleepingComputer, les routeurs ASUS concernés comprennent des modèles populaires comme le RT-AC3100, le RT-AC3200 et le RT-AX55.
Les routeurs compromis par cette attaque restent infectés même après un redémarrage ou une mise à jour du micrologiciel, grâce aux configurations stockées dans une mémoire non volatile. Donc, si vous êtes infecté, vous devrez effectuer une réinitialisation complète de votre matériel et la reconfigurer manuellement. Vous pouvez savoir si vous êtes compromis en détectant l’activité à partir d’au moins quatre adresses IP spécifiques et un accès via le port TCP / 53282… bien que maintenant que ces adresses et le port soient connues, les pirates peuvent déplacer les choses.
Heureusement, il est possible de vous protéger si vous avez un routeur vulnérable qui n’a pas encore été infecté. Vous pouvez mettre à jour votre routeur ASUS vers le dernier micrologiciel du 27 mai 2025 ou après.
Encore une fois, si votre routeur est déjà compromisalors la mise à jour de votre firmware de routeur n’arrêtera pas les pirates seuls! Vous devez réinitialiser complètement votre routeur et le reconfigurer.
