Mii de routere de birou și mici de birou fabricate de ASUS sunt infectate cu un fundal furios, care poate supraviețui repornirilor și actualizărilor firmware-ului într-un atac al unui stat național sau al unui alt actor cu amenințări bine resurse, au spus cercetătorii.

Atacatorii necunoscuți au acces la dispozitive prin exploatarea vulnerabilităților acumtate acum, unele dintre ele nu au fost niciodată urmărite prin intermediul sistemului CVE recunoscut internațional. După ce a obținut un control administrativ neautorizat al dispozitivelor, actorul amenințării instalează o cheie de criptare publică pentru accesul la dispozitiv prin SSH. De atunci, oricine are cheia privată se poate conecta automat la dispozitiv cu drepturi de sistem administrativ.

Control durabil

„‍ Accesul atacatorului supraviețuiește atât reboot -urilor, cât și actualizări ale firmware -ului, oferindu -le un control durabil asupra dispozitivelor afectate”, cercetătorii de la firma de securitate Greynoise a raportat miercuri. „Atacatorul menține accesul pe termen lung, fără a renunța la malware sau a lăsa urme evidente prin înlănțuirea ocolilor de autentificare, exploatarea unei vulnerabilitate cunoscută și abuzul de caracteristici legitime de configurare.”

Citiți articolul complet

Comentarii

Cluburile Știință&Tehnică
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.