Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Oltre 9.000 router Asus compromessi da una botnet

L'attacco sfrutta credenziali deboli e installa una backdoor che resiste agli update del firmware.

[ZEUS News - www.zeusnews.it - 31-05-2025]

C'è una grave vulnerabilità in circa 9.000 router ASUS, compromessi da un attacco botnet che ha sfruttato un backdoor SSH persistente. L'attacco, rilevato dai ricercatori di GreyNoise, ha sfruttato una combinazione di credenziali deboli (per accedere ai router con attacchi a forza bruta) e configurazioni di default non sicure, consentendo ai malintenzionati di sfruttare la vulnerabilità CVE-2023-3970 per installare sui dispositivi una backdoor SSH che opera su una porta non standard. Questa backdoor ha la particolarità di permettere agli attaccanti di mantenere l'accesso ai router anche dopo riavvii e tentativi di aggiornamento del firmware, rendendo la minaccia particolarmente insidiosa.

Gli utenti, spesso inconsapevoli (anche perché l'attacco disabilita i log dei router), potrebbero aver continuato a utilizzare i dispositivi compromessi, esponendo le loro reti a ulteriori rischi, come il furto di dati o l'inclusione in reti botnet per attacchi su larga scala.

Secondo le segnalazioni degli esperti, il problema non è limitato a un singolo modello di router ASUS, ma coinvolge una gamma di dispositivi, amplificando l'impatto dell'attacco.

I ricercatori hanno sottolineato che anche gli aggiornamenti firmware ufficiali rilasciati da ASUS non sono stati in grado di rimuovere completamente la backdoor, lasciando molti utenti in una posizione vulnerabile. Per proteggersi, gli esperti consigliano di cambiare immediatamente le credenziali di default dei router, disabilitare l'accesso SSH se non necessario e monitorare regolarmente il traffico di rete per rilevare attività sospette.

Spunti di approfondimento:

Da Asus la scheda video col giroscopio per prevenire il sagging

Da Asus tre monitor con purificatore d'aria integrato

Asus presenta il mouse che profuma

Asus e gli auguri di Natale che sembrano un malware

Per verificare se per caso si sia già stati colpiti, il consiglio è controllare se per caso sia attivo un servizio SSH sulla porta 53282. In caso di sospetta violazione, l'operazione da eseguire è un ripristino completo alle impostazioni di fabbrica, pratica che chiaramente rende necessario poi riconfigurare il router (avendo cura di scegliere credenziali di accesso robuste).

ASUS ha comunque dichiarato di essere al lavoro su una soluzione, ma al momento non è chiaro quando sarà disponibile un aggiornamento in grado di eliminare completamente la minaccia senza dover ricorrere al reset.

Commenti all'articolo (ultimi 5 di 8)

Gladiator

Proprio questo è il problema combinato con il fatto che, evidentemente, hanno cominciato a lavoraci sopra solo dopo che sono venuti a conoscenza del fatto che qualcuno stava sfruttando la falla e questo è veramente un comportamento irresponsabile. Il tutto al netto della dabbenaggine, purtroppo prevedibile, degli utenti che non cambiano... Leggi tutto
4-6-2025 19:11

Homer S.

Se il tuo router è stato compromesso, rifarle non solo è necessario, ma opportuno, visto che magari è proprio sfruttandone una debole che il sistema è stato violato. Leggi tutto
3-6-2025 12:33

{Murdock.com}

La rogna e' evidentemente la config da rifare, ma con un paio di passaggi si puo' benissimo scaricare la config, verificarla con un notepad, resettare e ricaricare.
3-6-2025 12:24

{utente anonimo}

no, ho cercato meglio, su dday parlano di nvram, su Greynoise sembra che aggiungono un accesso ssh nelle configurazioni di base che non vengono cancellate con un update, ma con un reset. Quindi update+reset sono sufficienti, però poi bisogna rifarsi a mano tutte le config.
2-6-2025 10:44

Homer S.

Non lo fa: Anche la "copertina" della notizia lo rimarca: il malware impedisce l'aggiornamento per non essere rimosso. Ci vorrebbe un riprogrammatore EEPROM per sradicarlo, ovviamente non alla portata dell'utente medio. Leggi tutto
2-6-2025 09:16

Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(9 commenti) Blackout in Spagna, gli hacker non la raccontano giusta	News(10 commenti) Duolingo rimpiazza i consulenti a contratto con la IA

News(11 commenti)

Windows Recall è ora ufficialmente disponibile

News(8 commenti)

Meta sotto accusa: la sua IA fa sexting coi minori

Sicurezza(9 commenti)

Windows 11, la cartella misteriosa crea un problema di sicurezza

News(6 commenti)

"Imbrogliare su tutto": dagli esami universitari ai colloqui di lavoro

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quanto impieghi per andare al lavoro? (one-way, ovvero: sola andata)