Uma vasta operação de hacking afeta milhares de roteadores Asus. Presumivelmente orquestrado por espiões chineses, afetou 50 mil roteadores Asus obsoletos ou em fim de vida em todo o mundo. Há uma necessidade urgente de substituir ou atualizar quaisquer roteadores vulneráveis.
Pesquisadores da equipe SecurityScorecard Strike descobriram uma vasta campanha de hackers contra roteadores Asus. O ataque cibernético tem como alvo roteadores obsoletos, que não são mais elegíveis para atualizações de segurança ou que estão perto do fim de sua vida útil. Na verdade, os cibercriminosos podem facilmente explorar vulnerabilidades conhecidas para assumir o controle.
Leia também: Nova botnet ataca milhares de roteadores vulneráveis
50.000 roteadores hackeados em todo o mundo
Nos últimos seis meses, 50.000 roteadores Asus obsoletos foram comprometidos em uma operação apelidada de “Operação WrtHug” pelos pesquisadores. O nome da operação maliciosa, descrita como “cuidadosamente planejado”refere-se ao firmware OpenWRT usado na maioria dos roteadores hackeados.
Com base nos endereços IP dos roteadores, os pesquisadores conseguiram determinar que os dispositivos estão localizados em Taiwan, Sudeste Asiático, Rússia, na Europa central e nos Estados Unidos. Os pesquisadores identificaram oito modelos de roteadores particularmente visados por hackers, nomeadamente 4G-AC55U, 4G-AC860U, DSL-AC68U, GT-AC5300, GT-AX11000, RT-AC1200HP, RT-AC1300GPLUS e RT-AC1300UHP.
Seis falhas que causam ataques
Para comprometer roteadores, os cibercriminosos exploraram um total de seis vulnerabilidades. As falhas permitem que invasores enviem instruções maliciosas ao sistema do roteador para manipulá-lo, contornem a autenticação para implantar scripts ou até mesmo manipulem funções do roteador, mesmo que ele não tenha direitos de acesso. Todas essas falhas dão ao invasor controle quase total sobre o roteador.
Pesquisadores suspeitam Gangues chinesas estar na origem da campanha. Eles acreditam que os pequenos grupos assumiram o controle dos roteadores para realizar operações de espionagem em grande escala. O relatório não especifica exatamente o que os invasores fazem com os roteadores, uma vez comprometidos. Os pesquisadores dizem apenas que um roteador comprometido se transforma em “ferramenta a serviço de uma campanha de espionagem global”.
Este tipo de campanha maliciosa está aumentando. Mais ataques visam roteadores, afirma o FBI “fim da vida”. Esses roteadores, sem atualizações de segurança, são perigos reais. É por isso que o FBI recomenda que os proprietários de um roteador desatualizado substituir seus equipamentos O mais breve possível. Esta é a única solução se o roteador for declarado obsoleto. Alertada por pesquisadores, a Asus, no entanto, implantou atualizações de segurança em alguns dos roteadores em fim de vida para corrigir as vulnerabilidades. Portanto, é altamente recomendável atualizar o firmware para a versão mais recente disponível.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.