Oltre 9.000 router Asus compromessi da una botnet

L'attacco sfrutta credenziali deboli e installa una backdoor che resiste agli update del firmware.



[ZEUS News - www.zeusnews.it - 31-05-2025]

9000 router asus compromessi

C'è una grave vulnerabilità in circa 9.000 router ASUS, compromessi da un attacco botnet che ha sfruttato un backdoor SSH persistente. L'attacco, rilevato dai ricercatori di GreyNoise, ha sfruttato una combinazione di credenziali deboli (per accedere ai router con attacchi a forza bruta) e configurazioni di default non sicure, consentendo ai malintenzionati di sfruttare la vulnerabilità CVE-2023-3970 per installare sui dispositivi una backdoor SSH che opera su una porta non standard. Questa backdoor ha la particolarità di permettere agli attaccanti di mantenere l'accesso ai router anche dopo riavvii e tentativi di aggiornamento del firmware, rendendo la minaccia particolarmente insidiosa.

Gli utenti, spesso inconsapevoli (anche perché l'attacco disabilita i log dei router), potrebbero aver continuato a utilizzare i dispositivi compromessi, esponendo le loro reti a ulteriori rischi, come il furto di dati o l'inclusione in reti botnet per attacchi su larga scala.

Secondo le segnalazioni degli esperti, il problema non è limitato a un singolo modello di router ASUS, ma coinvolge una gamma di dispositivi, amplificando l'impatto dell'attacco.

I ricercatori hanno sottolineato che anche gli aggiornamenti firmware ufficiali rilasciati da ASUS non sono stati in grado di rimuovere completamente la backdoor, lasciando molti utenti in una posizione vulnerabile. Per proteggersi, gli esperti consigliano di cambiare immediatamente le credenziali di default dei router, disabilitare l'accesso SSH se non necessario e monitorare regolarmente il traffico di rete per rilevare attività sospette.

Per verificare se per caso si sia già stati colpiti, il consiglio è controllare se per caso sia attivo un servizio SSH sulla porta 53282. In caso di sospetta violazione, l'operazione da eseguire è un ripristino completo alle impostazioni di fabbrica, pratica che chiaramente rende necessario poi riconfigurare il router (avendo cura di scegliere credenziali di accesso robuste).

ASUS ha comunque dichiarato di essere al lavoro su una soluzione, ma al momento non è chiaro quando sarà disponibile un aggiornamento in grado di eliminare completamente la minaccia senza dover ricorrere al reset.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem
Il notebook di Asus con un touchscreen per trackpad
Il router col buco di Asus
Il Pc modulare di Asus
Da Asus uno smartwatch per gli sportivi
Le soluzioni Netgear e Asus per un Wi-Fi superveloce
Eee PC, Asus ci riprova
LG e Asus scommettono sugli smartwatch tondi
Da Asus il notebook-tablet ibrido più sottile del mondo
Da Asus un monitor 4K da 31,5 pollici
Netbook, Acer e Asus dicono addio

Commenti all'articolo (ultimi 5 di 8)

Proprio questo è il problema combinato con il fatto che, evidentemente, hanno cominciato a lavoraci sopra solo dopo che sono venuti a conoscenza del fatto che qualcuno stava sfruttando la falla e questo è veramente un comportamento irresponsabile. Il tutto al netto della dabbenaggine, purtroppo prevedibile, degli utenti che non cambiano... Leggi tutto
4-6-2025 19:11

Se il tuo router è stato compromesso, rifarle non solo è necessario, ma opportuno, visto che magari è proprio sfruttandone una debole che il sistema è stato violato. Leggi tutto
3-6-2025 12:33

{Murdock.com}
La rogna e' evidentemente la config da rifare, ma con un paio di passaggi si puo' benissimo scaricare la config, verificarla con un notepad, resettare e ricaricare.
3-6-2025 12:24

{utente anonimo}
no, ho cercato meglio, su dday parlano di nvram, su Greynoise sembra che aggiungono un accesso ssh nelle configurazioni di base che non vengono cancellate con un update, ma con un reset. Quindi update+reset sono sufficienti, però poi bisogna rifarsi a mano tutte le config.
2-6-2025 10:44

Non lo fa: Anche la "copertina" della notizia lo rimarca: il malware impedisce l'aggiornamento per non essere rimosso. Ci vorrebbe un riprogrammatore EEPROM per sradicarlo, ovviamente non alla portata dell'utente medio. Leggi tutto
2-6-2025 09:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi dispositivi degni di un film di fantascienza ma già esistenti vorresti avere?
Erascan: un cancellino per lavagne bianche in grado di effettuare una scansione con OCR di tutto ciò che cancella.
Tamaggo Ibi: una videocamera con lente circolare in grado di scattare foto a 360 gradi.
No More Woof: legge le onde cerebrali dei cani e traduce i pensieri in linguaggio umano.
Il drone per le consegne Amazon Prime Air: consegnerà i pacchi volando, rendendo obsoleti i corrieri.
WAT: la lampada alimentata ad acqua.
Transparent TV: grazie alla tecnologia TOLED (LED Organici Trasparenti) è dotato di uno schermo praticamente invisibile.
Electrolux Wirio, la cucina trasportabile composta da quattro diversi elementi, per cucinare e tenere in caldo i cibi.
Touch Hear, per toccare con un dito una parola stampata e ascoltare la pronuncia e il significato.
Immersed Senses, una maschera per sub che estrae ossigeno dall'acqua ed è dotata di schermo per mostrare informazioni utili.
La maniglia che si sterilizza da sola grazie a una lampada integrata a raggi ultravioletti.
Heart Rate Monitor Earphone, gli auricolari che rilevano il battito cardiaco e il consumo di ossigeno.
Voyce, il collare per cani che misura il battito cardiaco e il ritrmo respiratorio, conta le calorie e indica se l'animale non fa abbastanza esercizio.
Makerbot Z18, una stampante 3D che funge da replicatore per oggetti voluminosi.

Mostra i risultati (1861 voti)
Giugno 2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
In realtà i produttori fanno un favore agli utenti!
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Il Q-day è vicino
OneDrive: app e siti possono accedere a tutto il cloud
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
Lidar nelle auto: utile per la guida, letale per le fotocamere
Tutti gli Arretrati
Accadde oggi - 20 giugno


web metrics