Post #4429

Беда Исследователи засекли масштабную стелс-операцию против тысяч роутеров ASUS. Злоумышленники создают армию бэкдоров прямо у вас дома. Цепочка отработана до мелочей. Сначала брутфорс паролей, потом обход аутентификации через NULL-байт, а дальше эксплуатация старой уязвимости для удаленного выполнения команд. Получив доступ, хакеры включают SSH на экзотическом порту 53282 и подбрасывают свой публичный ключ через штатные настройки ASUS. Бэкдор встраивается в NVRAM и спокойно переживает перезагрузки и обновления прошивки. Логи отключаются, следов почти нет. Никакого малваря тоже нет, есть только злоупотребление официальным функционалом. По данным Censys, уже около 9000 роутеровпопали в сети. Активность приписывают группе ViciousTrap. Эти ребята превращают скомпрометированные девайсы в гигантскую сеть honeypot'ов, перенаправляя чужой трафик на свои серверы для сбора эксплойтов. Обновили прошивку и думаете, что в безопасности? SSH-доступ никуда не денется, пока вручную не почистите авторизованные ключи. НеКасперский