Įsilaužimų mastas ir paveiktos šalys
Pasaulyje įsilaužta į 50 tūkstančių ASUS maršrutizatorių. Šis didelio masto įsilaužimas labiausiai paveikė Taivaną, tačiau taip pat buvo aptiktas Rusijoje, JAV, Vidurio Europos ir Pietryčių Azijos šalyse. Tai kelia susirūpinimą dėl šių įrenginių saugumo ir jų pažeidžiamumo.
Naudotos pažeidžiamumo spragos
Hakeriai išnaudojo šešias pažeidžiamumo spragas, tarp kurių buvo ir spraga, leidžianti prisijungti prie maršrutizatoriaus be slaptažodžio. Kritiškiausia buvo susijusi su nuotolinės prieigos funkcija AiCloud, kuriai reikėjo skubių saugumo atnaujinimų.
Paveikti maršrutizatorių modeliai
Šis įsilaužimas paveikė daugybę skirtingų ASUS maršrutizatorių modelių, tarp kurių 4G-AC55U, 4G-AC860U, DSL-AC68U, GT-AC5300, GT-AX11000, RT-AC1200HP, RT-AC1300GPLUS ir RT-AC1300UHP. Tai rodo, kad problema buvo plačiai paplitusi ir reikalavo greitų veiksmų.
ASUS reakcija ir saugumo atnaujinimai
ASUS greitai reagavo į šią situaciją ir išleido saugumo atnaujinimus, siekdama užtikrinti savo klientų duomenų saugumą. Vartotojams, turintiems senesnius modelius be palaikymo, rekomenduojama apsvarstyti galimybę juos pakeisti arba išjungti nuotolinę prieigą, kad apsisaugotų nuo panašių pažeidimų ateityje.
Kaip patikrinti savo įrenginio saugumą
Nukentėjusių įrenginių savininkai gali patikrinti, ar jų maršrutizatoriai buvo pažeisti, ieškodami pakeisto TLS sertifikato AiCloud funkcijoje. 99% atvejų šis sertifikatas buvo pakeistas į savarankiškai pasirašytą, kurio galiojimo laikas yra 100 metų, o ne įprasti 10 metų.
Įsilaužimų motyvai
Kol kas nėra aišku, kokiais tikslais buvo naudojami įsilaužti maršrutizatoriai. Tačiau yra įtarimų, kad tai galėjo būti Kinijos hakerių darbas. Šis atvejis primena, kad saugumo spragos gali turėti rimtų pasekmių viso pasaulio vartotojams.
