Un raport recent al companiei de securitate GreyNoise dezvăluie că mii de routere Asus au fost vizate de un atac cibernetic masiv, operat de ceea ce specialiștii descriu drept „un adversar bine pregătit și cu resurse considerabile”. Incidentul, descoperit pe 18 mai, a permis atacatorilor să compromită peste 9.000 de routere expuse public pe internet, cu scopul de a forma o rețea botnet.
Cum verifici dacă routerul tău Asus a fost compromis
Pentru a verifica dacă routerul tău a fost afectat:
- Accesează interfața de administrare a routerului.
- Mergi în secțiunea Service sau Administration și caută opțiunea Enable SSH.
- Dacă observi că este activ accesul SSH pe portul 53282, și apare o cheie publică SSH necunoscută, este un semn clar că dispozitivul a fost compromis.
Fragment din cheia publică folosită de atacatori:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ...Ce trebuie să faci dacă routerul a fost compromis
Specialiștii în securitate recomandă:
- Resetare completă la setările din fabrică (factory reset) – este singura metodă care poate elimina complet accesul atacatorilor, întrucât exploitul supraviețuiește chiar și actualizărilor de firmware.
- Actualizarea firmware-ului la cea mai recentă versiune disponibilă. Asus a remediat vulnerabilitatea CVE-2023-39780 în actualizările recente.
- Schimbarea parolei de administrator – recomandat să aibă cel puțin 10 caractere, incluzând litere mari și mici, cifre și simboluri.
IP-uri periculoase de blocat
Asus recomandă blocarea următoarelor adrese IP pentru protecție suplimentară:
- 101.99.91.151
- 101.99.94.173
- 79.141.163.179
- 111.90.146.237
Modele afectate
Asus confirmă că următoarele modele de routere sunt vizate de atac:
- RT-AX55
- RT-AC3100
- RT-AC3200
Dispozitivele vechi, care nu mai primesc actualizări de firmware, pot fi utilizate cu măsuri de precauție stricte: actualizare la ultimul firmware disponibil, setare de parolă puternică și dezactivarea accesului de la distanță (SSH, DDNS, AiCloud, Web Access from WAN).
Concluzie
Atacul asupra routerelor Asus este un exemplu clar de vulnerabilitate în rețelele casnice. Pentru a preveni riscurile cibernetice:
- Verifică periodic setările routerului.
- Actualizează constant firmware-ul.
- Adoptă parole complexe.
- Dezactivează opțiunile de acces de la distanță dacă nu sunt necesare.
Securitatea dispozitivelor conectate la internet rămâne o componentă esențială a protecției datelor personale.
