TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4762

@NeKaspersky

НеКасперский

Просмотры4,920Количество просмотров
Опубликован22 нояб.22.11.2025, 17:42
Содержимое поста

Содержимое

Вековой сертификат От атаки пострадало более 50 тысяч роутеров Asus в РФ и США. В ходе кампании Operation WrtHug атакующие эксплуатировали четыре уязвимости в сериях AC и AX, которые позволяли выполнять инъекцию через модули токенов, осуществлять произвольные команды и обходить систему проверки подлинности пользователей. Отличительной чертой этого нападения стала подмена на устройствах подлинного цифрового сертификата от Asus на липовый, подписанный хакерами. Настоящий действует 10 лет, а подделка все 100. Не исключено, что скомпрометированные роутеры могут использоваться атакующими в качестве прокси-серверов для уклонения от обнаружения. Вредонос затронул устройства в России, США и Тайване, минуя Китай. Исследователи полагают, что это может указывать на причастность КНР к нападению. НеКасперский