【9,000 多台被入侵 ... !! ⚠️】外媒報導,超過 9,000 多台 ASUS Router 被名為「AyySSHush」的殭屍網絡入侵,黑客透過暴力破解登入憑證、繞過身份驗證和利用舊漏洞,成功注入自己的 SSH 公鑰,受影響的型號包括 RT-AC3100、RT-AC3200 和 RT-AX55 型號,用戶請盡快更新 Firmware !!
據 Bleeping Computer 報導,黑客利用 CVE-2023-39780 的注入漏洞,在 Router 中加入自己的 SSH 公鑰,並啟用 SSH 守護程序來監聽非標準 TCP 埠 53282。入侵後,黑客可獲得完整控制權,即使重啟 Router 或更新 Firmware 也無法移除後門控制權,只有恢復出廠設置才能徹底清除威脅。
根據安全分析機構 GreyNoise 的資料,由於該 SSH 公鑰是透過 ASUS 官方功能添加的,因此其配置更改在韌體升級後仍會保留。此外,這次攻擊特別隱蔽,不涉及任何惡意軟體,攻擊者更關閉日誌記錄及趨勢科技的 AiProtection 功能以逃避偵測。
GreyNoise 指出,過去 3 個月內錄得 30 宗「AyySSHush」惡意請求,估計約 9,000 台 ASUS Router 已受感染。ASUS 表示,針對受影響 Router 型號已推出 CVE-2023-39780 漏洞的安全性更新,並建議用戶盡快更新 Firmware 以保障設備安全。
資料來源:
| 歡迎光臨 伊莉討論區 (http://a405.file-static.com/) | Powered by Discuz! |