Προβλήματα Ασφαλείας με Δρομολογητές Asus
Εάν είστε κάτοχος δρομολογητή Asus, ίσως να ανήκετε σε μία από τις 9.000 συσκευές που έχουν παραβιαστεί από «έναν καλά εξοπλισμένο και εξαιρετικά ικανό αντίπαλο», σύμφωνα με πρόσφατη αναφορά της εταιρείας ασφάλειας GreyNoise. Η GreyNoise εντόπισε το ζήτημα στις 18 Μαΐου και τώρα το αποκαλύπτει,αφού ενημέρωσε την κυβέρνηση και τους συνεργάτες της στον τομέα.
Ο δράστης παραμένει άγνωστος, αλλά η GreyNoise επισημαίνει ότι «το επίπεδο της τεχνικής υποδηλώνει έναν καλά εξοπλισμένο και εξαιρετικά ικανό αντίπαλο».Ο επιτιθέμενος έχει πραγματοποιήσει μια εκτενή εκστρατεία εκμετάλλευσης, αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε δρομολογητές Asus που ήταν προσβάσιμοι στο διαδίκτυο. Φαίνεται ότι ο στόχος του ήταν η δημιουργία ενός κατανεμημένου δικτύου συσκευών καθώς και ενός botnet.
Τι πρέπει να κάνετε αν έχετε δρομολογητή Asus
Αν είστε κάτοχος δρομολογητή Asus, μπορείτε εύκολα να ελέγξετε αν οι χάκερς έχουν εισβάλει στη συσκευή σας. Αρχικά, συνδεθείτε στο firmware του δρομολογητή σας και αναζητήστε την επιλογή «Enable SSH» στις ρυθμίσεις. Αυτή μπορεί να βρίσκεται στην κατηγορία «Service» ή «Governance». Εάν η συσκευή σας έχει παραβιαστεί, θα δείτε ότι κάποιος μπορεί να συνδεθεί μέσω SSH χρησιμοποιώντας τη θύρα 53282 με αυτό το δημόσιο κλειδί SSH (συντομευμένο εδώ):
Recommended by Our Editors
Η TP-Link κατηγορείται ότι διατηρεί χαμηλές τις τιμές των routers της για να βοηθήσει την Κίνα να διεξάγει κυβερνοεπιθέσεις.
