Asus router backdoors affect 9K devices, persist after firmware updates
a year ago
- #ASUS-routers
- #cybersecurity
- #botnet
- 数千台华硕路由器遭植入无恶意软件后门。
- 后门程序在重启及固件更新后仍持续存在。
- 该活动可能正在构建未来僵尸网络。
- 威胁分子利用漏洞及路由器合法功能实施攻击。
- GreyNoise公司AI驱动的Sift工具于3月中旬首次检测到攻击。
- Sekoia.io报告称更广泛的攻击活动被命名为ViciousTrap。
- 攻击者通过凭证爆破及认证绕过漏洞获取访问权限。
- 在TCP/53282端口建立SSH访问并植入攻击者控制的公钥。
- 后门配置存储于NVRAM中,难以彻底清除。
- 建议对受感染设备执行恢复出厂设置。