اگر روتر ایسوس دارید ، حتماً بررسی کنید که هک نشده اید!

فلاپی هزاران روتر ایسوس به دلیل حمله گسترده سایبری در معرض خطر هستند. اگر از روترهای محبوب و محترم ایسوس برای Wi -Fi در خانه خود استفاده می کنید ، باید وضعیت را بررسی کنید. شرکت امنیتی Geynoise گزارش داد که دزدان دریایی رایانه با استفاده از تلاش های بسیاری برای تخمین رمز عبور و پرش به سیستم های احراز هویت ، به این روترها نفوذ کرده اند.

به گفته Lifehackerآنها از آسیب پذیری امنیتی CV-20123-39780 برای انجام دستورات درخواست شده و کنترل دستگاه ها با فعال کردن دسترسی SSH و ذخیره حافظه عقب (با به روزرسانی حذف نمی شوند) استفاده می کنند. جالب اینجاست که آنها هیچ بدافزار را بارگذاری نکردند و خاطرات را غیرفعال نکردند تا از اثری جلوگیری کنند.

Greynoise با وسیله نقلیه اطلاعاتی مصنوعی در 5 مارس ، فعالیت غیر طبیعی را شناسایی کرد و این موضوع را پس از هماهنگی با مقامات و شرکای صنعتی تأیید کرد. براساس داده های Censys ، تا 9 ماه مه ، تقریباً 2.5 روتر و این متن تا لحظه نوشتن تحت تأثیر 4.3 روتر قرار گرفت و تعداد آنها هنوز در حال افزایش است. اگرچه ایسوس با آخرین بروزرسانی این آسیب پذیری امنیتی را از بین برده است ، اما پیشینه های قبلی با به روزرسانی از بین نرفته اند.

مراحل فوری:

1. روتر خود را از طریق مرورگر (www.asusoter.com یا آدرس روتر IP) وارد کنید.
2. گزینه “Enable SSH” (“سرویس” یا “مدیریت” را پیدا کنید). Eğer Ssh-rsa aaaab3nzac1yc2eaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
3. SSH را غیرفعال کنید ، آدرس های IP زیر را مسدود کنید:

   • 101.99.91.151
   • 101.99.94.173
   • 79.141.163.179
   • 111.90.146.237

4. برای حذف صندوق ، روتر کارخانه را مجدداً تنظیم کنید.
5. اگر روتر سالم است ، اکنون به روزرسانی جدید را نصب کنید.

این حملات ممکن است مقدمه ای برای یک بات نت بزرگ باشد ، اما هویت دزدان دریایی رایانه هنوز نامشخص است.