Содержимое
Вековой сертификат От атаки пострадало более 50 тысяч роутеров Asus в РФ и США. В ходе кампании Operation WrtHug атакующие эксплуатировали четыре уязвимости в сериях AC и AX, которые позволяли выполнять инъекцию через модули токенов, осуществлять произвольные команды и обходить систему проверки подлинности пользователей. Отличительной чертой этого нападения стала подмена на устройствах подлинного цифрового сертификата от Asus на липовый, подписанный хакерами. Настоящий действует 10 лет, а подделка все 100. Не исключено, что скомпрометированные роутеры могут использоваться атакующими в качестве прокси-серверов для уклонения от обнаружения. Вредонос затронул устройства в России, США и Тайване, минуя Китай. Исследователи полагают, что это может указывать на причастность КНР к нападению. НеКасперский