Специалисты по кибербезопасности сообщили о крупной хакерской кампании, в ходе которой были взломаны примерно 50 000 роутеров Asus. Атаке подверглись устройства в Тайване, США, России и ряде стран Европы и Азии. Чаще всего пострадали устаревшие модели роутеров.

Источник

Исследователи отмечают, что злоумышленники использовали слабые места в программном обеспечении роутеров и получали к ним удалённый доступ. Один из основных признаков взлома — поддельный сертификат, который появляется в настройках функции удалённого доступа AiCloud. По нему специалисты и обнаружили масштаб заражения.

• Больше всего взломанных роутеров выявлено в Тайване.

• В России также зафиксировано значительное число заражений.

• В Китае случаев не обнаружено.

• Эксперты считают, что взломанные устройства могли использоваться как «промежуточные точки» для сокрытия действий хакеров.

• Какие именно данные могли проходить через взломанные роутеры, пока не сообщается.

В отчёте упоминаются несколько популярных моделей Asus серий AC и AX, которые давно не обновлялись и имеют устаревшее программное обеспечение.

Компания Asus уже выпустила обновления для устранения найденных проблем. Владельцам роутеров рекомендуют:

• обновить прошивку до последней версии;

• если модель больше не поддерживается, отключить удалённый доступ или заменить устройство на новое.