Rejtélyes kártevő támadja az Asus routereket

Vágólapra másolva!

Gyári alaphelyzetbe állítással sem lehet megszabadulni tőle.

Origo

Vágólapra másolva!

Asus kártevő router

Komoly fenyegetésre hívta fel a figyelmet a Trend Micro biztonsági cég, állítása szerint sorra szedi az áldozatait a Cyclops Blink nevű kártevő. Az elsőként a vállalati WatchGuard Firebox hálózati eszközöket megfertőzött szoftver egy ideje az Asus routereket is célba vette, ráadásul egyelőre nem világos, hogy miféle sebezhetőséget használ ki a rendszerszoftverükben. A biztonsági kutatók feltételezik, hogy egyéb márkák eszközeit is próbálhatják megfertőzni a készítői.

Asus AC3100 Dual-Band Wi-Fi Router Forrás: Asus

A Cyclops Blink mögött a Sandworm nevű csoport áll, amely a spekulációk szerint orosz állami kötődéssel rendelkezik. A korábbi VPNFilter kártevőt leváltott Cyclops Blink a hálózati eszközök megfertőzését követően a parancsszerverekkel való kapcsolattartástól eltekintve egyelőre semmit sem tesz, az elkövetők célját jelen pillanatban feltehetően egy későbbi komoly támadásokhoz felhasználható botnet létrehozása jelenti.

A kártevő érdekessége, hogy képes beírni magát a hálózati eszközök beépített háttértárába, így nem lehet megszabadulni tőle a fertőzött eszközök gyári alaphelyzetbe való visszaállításával, viszont a teljes firmware újratelepítésével megszüntethető a jelenléte.

Az Asus mostanra kiadott egy listát a Cyclops Blink által biztosan bevehető eszközökről, ám a támadási módszer ismerete nélkül csak potenciálisan hasznos tanácsokkal képes szolgálni a védelmük érdekében, három termékére pedig már biztonsági javításokat sem készít.

A megfertőződés esélyének csökkentése érdekében a gyártó ajánlja az eszközök gyári alaphelyzetbe állítását, a legfrissebb rendszerszoftverük telepítését, az erős adminisztrátori jelszó beállítását, továbbá a távfelügyeleti funkcióik letiltását.

A biztosan érintett Asus routerek: