آسیبپذیری خطرناک؛ هزاران مودم ایسوس در خطر جدی قرار دارند
آسیبپذیری خطرناک؛ هزاران مودم ایسوس در خطر جدی قرار دارند
هزاران مودم ایسوس توسط یک باتنت آلوده شدهاند که علاوهبر این برند، دستگاههای Cisco و D-Link و Linksys را هدف گرفته است.
نحوهی آلودهسازی بهگونهای است که حتی پس از بهروزرسانی فرمور، کنترل دستگاه همچنان در دست مهاجمان باقی میماند.
محققان امنیتی شرکت Greynoise برای نخستینبار در ماه مارس (اسفند و فروردین) آسیبپذیری را شناسایی کردند؛ اما برای جلوگیری از افشای زودهنگام، انتشار عمومیاش را تا زمانی که هماهنگی میان شرکتهای مربوطه صورت بگیرد، به تعویق انداختند. احتمالاً یک دولت پشت این حمله قرار دارد و هدفش اجرای حملهی گسترده با استفاده از زیرساخت روترهای آلودهشده است.
مودمهای تحت تأثیر از برند ایسوس شامل مدلهای RT-AC3100 و RT-AC3200 و RT-AX55 میشوند. پس از آنکه روتر آلوده شد، دیگر امکان پاکسازی تنها با بهروزرسانی فرمور وجود ندارد و تنها راه مقابله، بازنشانی کامل تنظیمات (factory reset) روتر است. پس از بازنشانی، کاربر باید فرمور را بهروزرسانی کند تا جلوی آلودگی مجدد گرفته شود.
مقالههای مرتبط
در حال حاضر گزارشی مبنیبر آلودگی موفقیتآمیز روترهای سایر برندها (Cisco و D-Link و Linksys) منتشر نشده و نیاز به اقدامی برای این دستگاهها وجود ندارد.
منبع : زومیت
