Asus routers are being hit with stealthy, persistent backdoor
a year ago
- #RouterBackdoor
- #Cybersecurity
- #NationStateThreat
- 数千台华硕家用和小型办公室路由器感染隐蔽后门程序
- 后门程序可存活于重启和固件更新过程,表明存在高级威胁行为者参与
- 攻击者利用已修补漏洞,部分漏洞未在CVE系统中追踪
- 通过未授权管理员访问安装SSH公钥实现控制
- 无需恶意软件即可持久控制,利用认证绕过和合法功能
- GreyNoise监测显示全球约9000台设备被植入后门且数量持续增长
- 目前未检测到恶意活动,推测为未来攻击做准备