bencede
New member
Binlerce Asus bilinmeyen insanlar tarafından kabul edildi, yetkisiz erişim yeniden başlatma veya ürün yazılımı güncellemeleri ile önlenemez. Bu, Geynoise'i belirledi ve bir botnet inşa etmek için ilk adımlar olabileceğini açıklıyor.
BT güvenlik şirketine göre, saldırganlar sistemde derinleşebilmek için entegre ilk erişim ve erişim sisteminin işlevlerinde gizlice ilerlemiştir. Bu, çok iyi donanımlı “son derece yetenekli” bir kişiyi gösterir. Yama, tehlikeye girmeyen yönlendirici için mevcuttur.
Arkadaki kapıyı kapatmak çok zor
Greynoise'in bir blog yayınında açıkladığı gibi, bilinmeyenler kitle erişim denemeleri (“Bruta Force”) aracılığıyla erişir ve kimlik doğrulama özelliklerini atlar. CVE markası almayan glacins kullanılacak, ancak şimdi kapatıldı. Daha sonra, ASUS şimdi yama yapmış olan başka bir boşluk (CVE 2023-39780) kullanılır. Son olarak, dışarıdan daha olası erişim mümkün olacaktır. Arkadaki kapı, NVRAM'ın geçici olmayanlarında saklanır, bu yüzden yeniden başlatma veya bir ürün yazılımı güncellemesi ile kapatılamaz. Kötü amaçlı yazılım yüklenmez ve yönlendirici kayıt işlevi devre dışı bırakılır.
Greynoise, anormal trafiğe başlayan yapay zeka yardımıyla Mid -March'da kampanyayı keşfetti. Asus 23 Mart'ta bilgilendirildi ve ardından Patch. Daha yakın zamanlarda, Geynoise'e göre, yaklaşık 9.000 yönlendirici tehlikeye atıldı, sayı büyümeye devam etti. Şirket hangi modellerin ilgilendiğini yazmıyor, ancak saldırı ile ilişkili IP adresleri listeleniyor. Geynoise ayrıca, ASUS yönlendiricilerinde TCP/53282 bağlantı noktasına SSH erişimine izin verilip verilmediğini incelemenizi önerir. “Yetkili_keyler” dosyasında yetkisiz sesler de aranmalıdır. Bir cihaz tehlikeye atılırsa, yalnızca fabrika ayarı geri yüklenir ve yeni manuel yapılandırma yardımcı olacaktır.
(MHO)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
BT güvenlik şirketine göre, saldırganlar sistemde derinleşebilmek için entegre ilk erişim ve erişim sisteminin işlevlerinde gizlice ilerlemiştir. Bu, çok iyi donanımlı “son derece yetenekli” bir kişiyi gösterir. Yama, tehlikeye girmeyen yönlendirici için mevcuttur.
Arkadaki kapıyı kapatmak çok zor
Greynoise'in bir blog yayınında açıkladığı gibi, bilinmeyenler kitle erişim denemeleri (“Bruta Force”) aracılığıyla erişir ve kimlik doğrulama özelliklerini atlar. CVE markası almayan glacins kullanılacak, ancak şimdi kapatıldı. Daha sonra, ASUS şimdi yama yapmış olan başka bir boşluk (CVE 2023-39780) kullanılır. Son olarak, dışarıdan daha olası erişim mümkün olacaktır. Arkadaki kapı, NVRAM'ın geçici olmayanlarında saklanır, bu yüzden yeniden başlatma veya bir ürün yazılımı güncellemesi ile kapatılamaz. Kötü amaçlı yazılım yüklenmez ve yönlendirici kayıt işlevi devre dışı bırakılır.
Greynoise, anormal trafiğe başlayan yapay zeka yardımıyla Mid -March'da kampanyayı keşfetti. Asus 23 Mart'ta bilgilendirildi ve ardından Patch. Daha yakın zamanlarda, Geynoise'e göre, yaklaşık 9.000 yönlendirici tehlikeye atıldı, sayı büyümeye devam etti. Şirket hangi modellerin ilgilendiğini yazmıyor, ancak saldırı ile ilişkili IP adresleri listeleniyor. Geynoise ayrıca, ASUS yönlendiricilerinde TCP/53282 bağlantı noktasına SSH erişimine izin verilip verilmediğini incelemenizi önerir. “Yetkili_keyler” dosyasında yetkisiz sesler de aranmalıdır. Bir cihaz tehlikeye atılırsa, yalnızca fabrika ayarı geri yüklenir ve yeni manuel yapılandırma yardımcı olacaktır.
(MHO)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!