C'è una grave vulnerabilità in circa 9.000 router ASUS, compromessi da un attacco botnet che ha sfruttato un backdoor SSH persistente. L'attacco, rilevato dai ricercatori di GreyNoise, ha sfruttato una combinazione di credenziali deboli (per accedere ai router con attacchi a forza bruta) e configurazioni di default non sicure, consentendo ai malintenzionati di sfruttare la vulnerabilità CVE-2023-3970 per installare sui dispositivi una backdoor SSH che opera su una porta non standard. Questa backdoor ha la particolarità di permettere agli attaccanti di mantenere l'accesso ai router anche dopo riavvii e tentativi di aggiornamento del firmware, rendendo la minaccia particolarmente insidiosa.

Gli utenti, spesso inconsapevoli (anche perché l'attacco disabilita i log dei router), potrebbero aver continuato a utilizzare i dispositivi compromessi, esponendo le loro reti a ulteriori rischi, come il furto di dati o l'inclusione in reti botnet per attacchi su larga scala.

Secondo le segnalazioni degli esperti, il problema non è limitato a un singolo modello di router ASUS, ma coinvolge una gamma di dispositivi, amplificando l'impatto dell'attacco.

I ricercatori hanno sottolineato che anche gli aggiornamenti firmware ufficiali rilasciati da ASUS non sono stati in grado di rimuovere completamente la backdoor, lasciando molti utenti in una posizione vulnerabile. Per proteggersi, gli esperti consigliano di cambiare immediatamente le credenziali di default dei router, disabilitare l'accesso SSH se non necessario e monitorare regolarmente il traffico di rete per rilevare attività sospette.

Sullo stesso tema:

Da Asus la scheda video col giroscopio per prevenire il sagging

Da Asus tre monitor con purificatore d'aria integrato

Asus presenta il mouse che profuma

Asus e gli auguri di Natale che sembrano un malware

Per verificare se per caso si sia già stati colpiti, il consiglio è controllare se per caso sia attivo un servizio SSH sulla porta 53282. In caso di sospetta violazione, l'operazione da eseguire è un ripristino completo alle impostazioni di fabbrica, pratica che chiaramente rende necessario poi riconfigurare il router (avendo cura di scegliere credenziali di accesso robuste).

ASUS ha comunque dichiarato di essere al lavoro su una soluzione, ma al momento non è chiaro quando sarà disponibile un aggiornamento in grado di eliminare completamente la minaccia senza dover ricorrere al reset.

Articoli raccomandati:

Da Asus un laptop con doppio schermo da 14 pollici

Asus supporta Windows 11 anche sulle schede madri più vecchie

Asus, un aggiornamento del Bios per poter installare Windows 11

Il portatile di Asus con doppio display 4K

Proposte di lettura:

Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem

Il notebook di Asus con un touchscreen per trackpad

Il router col buco di Asus

Il Pc modulare di Asus