Mii de routere de birou și mici de birou fabricate de ASUS sunt infectate cu un fundal furios, care poate supraviețui repornirilor și actualizărilor firmware-ului într-un atac al unui stat național sau al unui alt actor cu amenințări bine resurse, au spus cercetătorii.
Atacatorii necunoscuți au acces la dispozitive prin exploatarea vulnerabilităților acumtate acum, unele dintre ele nu au fost niciodată urmărite prin intermediul sistemului CVE recunoscut internațional. După ce a obținut un control administrativ neautorizat al dispozitivelor, actorul amenințării instalează o cheie de criptare publică pentru accesul la dispozitiv prin SSH. De atunci, oricine are cheia privată se poate conecta automat la dispozitiv cu drepturi de sistem administrativ.
Control durabil
„ Accesul atacatorului supraviețuiește atât reboot -urilor, cât și actualizări ale firmware -ului, oferindu -le un control durabil asupra dispozitivelor afectate”, cercetătorii de la firma de securitate Greynoise a raportat miercuri. „Atacatorul menține accesul pe termen lung, fără a renunța la malware sau a lăsa urme evidente prin înlănțuirea ocolilor de autentificare, exploatarea unei vulnerabilitate cunoscută și abuzul de caracteristici legitime de configurare.”
Comentarii recente