Komoly fenyegetésre hívta fel a figyelmet a Trend Micro biztonsági cég, állítása szerint sorra szedi az áldozatait a Cyclops Blink nevű kártevő. Az elsőként a vállalati WatchGuard Firebox hálózati eszközöket megfertőzött szoftver egy ideje az Asus routereket is célba vette, ráadásul egyelőre nem világos, hogy miféle sebezhetőséget használ ki a rendszerszoftverükben. A biztonsági kutatók feltételezik, hogy egyéb márkák eszközeit is próbálhatják megfertőzni a készítői.
A Cyclops Blink mögött a Sandworm nevű csoport áll, amely a spekulációk szerint orosz állami kötődéssel rendelkezik. A korábbi VPNFilter kártevőt leváltott Cyclops Blink a hálózati eszközök megfertőzését követően a parancsszerverekkel való kapcsolattartástól eltekintve egyelőre semmit sem tesz, az elkövetők célját jelen pillanatban feltehetően egy későbbi komoly támadásokhoz felhasználható botnet létrehozása jelenti.
A kártevő érdekessége, hogy képes beírni magát a hálózati eszközök beépített háttértárába, így nem lehet megszabadulni tőle a fertőzött eszközök gyári alaphelyzetbe való visszaállításával, viszont a teljes firmware újratelepítésével megszüntethető a jelenléte.
Az Asus mostanra kiadott egy listát a Cyclops Blink által biztosan bevehető eszközökről, ám a támadási módszer ismerete nélkül csak potenciálisan hasznos tanácsokkal képes szolgálni a védelmük érdekében, három termékére pedig már biztonsági javításokat sem készít.
A megfertőződés esélyének csökkentése érdekében a gyártó ajánlja az eszközök gyári alaphelyzetbe állítását, a legfrissebb rendszerszoftverük telepítését, az erős adminisztrátori jelszó beállítását, továbbá a távfelügyeleti funkcióik letiltását.
A biztosan érintett Asus routerek:
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!