hadicanim
Aktif Üye
Binlerce ASUS bilinmeyen insanlar tarafından kabul edildi, yetkisiz erişim yeniden başlatma veya ürün yazılımı güncellemeleri ile önlenemez. Bu, Geynoise'i belirledi ve bir botnet oluşturmanın ilk adımları olabileceğini açıklıyor.
BT güvenlik şirketine göre, saldırganlar kendilerini sistemde derinden işlemek için ilk erişim ve erişim entegre sistem işlevlerinde gizlice ilerlemiştir. Bu, çok iyi donanımlı “son derece yetenekli” bir kişiyi gösterir. Yamalar, tamamlanmamış yönlendiriciler için mevcuttur.
Arka kapı kapanması çok zor
Greynoise'in bir blog girişinde açıkladığı gibi, bilinmeyenler toplu giriş denemeleri (“Brute Force”) ile erişim elde eder ve kimlik doğrulama özelliklerini atlar. Boşluklar bir CVE işaretlemesi almamış, ancak şimdi kapatılmıştır. Bundan sonra, ASUS'un da yamalı olduğu başka bir boşluk (CVE 2023-39780) kullanılır. Son olarak, dışarıdan daha fazla erişim mümkün olacaktır. Arka kapının kendisi, fleeting olmayan NVRAM'da saklanır, bu nedenle yeniden başlatma veya bir ürün yazılımı güncellemesi ile kapatılamaz. Kötü amaçlı yazılım yüklenmez ve yönlendiricinin giriş işlevi devre dışı bırakılır.
Greynoise, anormal trafiğe başlayan bir AI yardımıyla Mid -March'da kampanyayı keşfetti. Asus 23 Mart'ta bilgilendirildi ve ardından yamalar geldi. Son zamanlarda, Geynoise'e göre, yaklaşık 9.000 yönlendirici tehlikeye atıldı, sayı büyümeye devam etti. Şirket hangi modellerin etkilendiğini yazmaz, ancak saldırı ile ilişkili IP adresleri listelenir. Geynoise ayrıca TCP/53282 portuna SSH erişiminin kendi başına ASUS yönlendiricilerine izin verilip verilmediğini incelemenizi önerir. “Jassered_Keys” dosyasında, yetkisiz olmayan girişler de aranmalıdır. Bir cihaz tehlikeye atılırsa, yalnızca fabrika ayarına sıfırlayın ve manuel yeni yapılandırma yardımcı olacaktır.
(MHO)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
BT güvenlik şirketine göre, saldırganlar kendilerini sistemde derinden işlemek için ilk erişim ve erişim entegre sistem işlevlerinde gizlice ilerlemiştir. Bu, çok iyi donanımlı “son derece yetenekli” bir kişiyi gösterir. Yamalar, tamamlanmamış yönlendiriciler için mevcuttur.
Arka kapı kapanması çok zor
Greynoise'in bir blog girişinde açıkladığı gibi, bilinmeyenler toplu giriş denemeleri (“Brute Force”) ile erişim elde eder ve kimlik doğrulama özelliklerini atlar. Boşluklar bir CVE işaretlemesi almamış, ancak şimdi kapatılmıştır. Bundan sonra, ASUS'un da yamalı olduğu başka bir boşluk (CVE 2023-39780) kullanılır. Son olarak, dışarıdan daha fazla erişim mümkün olacaktır. Arka kapının kendisi, fleeting olmayan NVRAM'da saklanır, bu nedenle yeniden başlatma veya bir ürün yazılımı güncellemesi ile kapatılamaz. Kötü amaçlı yazılım yüklenmez ve yönlendiricinin giriş işlevi devre dışı bırakılır.
Greynoise, anormal trafiğe başlayan bir AI yardımıyla Mid -March'da kampanyayı keşfetti. Asus 23 Mart'ta bilgilendirildi ve ardından yamalar geldi. Son zamanlarda, Geynoise'e göre, yaklaşık 9.000 yönlendirici tehlikeye atıldı, sayı büyümeye devam etti. Şirket hangi modellerin etkilendiğini yazmaz, ancak saldırı ile ilişkili IP adresleri listelenir. Geynoise ayrıca TCP/53282 portuna SSH erişiminin kendi başına ASUS yönlendiricilerine izin verilip verilmediğini incelemenizi önerir. “Jassered_Keys” dosyasında, yetkisiz olmayan girişler de aranmalıdır. Bir cihaz tehlikeye atılırsa, yalnızca fabrika ayarına sıfırlayın ve manuel yeni yapılandırma yardımcı olacaktır.
(MHO)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!