Les rapports de sécurité ont révélé que des milliers de routeurs d'Asus ont été soumis à une grande attaque de cyprès à l'échelle, ciblant les utilisateurs dans les maisons et les petites entreprises, décrits comme l'une des attaques électroniques les plus dangereuses de cette année.
Selon Greynoise, qui se spécialise dans la cybersécurité, les attaquants ont utilisé des techniques complexes telles que la "force brute" et dépassant la ratification, ainsi que l'exploitation d'une échappatoire critique connue sous le nom de CV-2023-39780, pour planter une "porte arrière" qui leur donne un contrôle total des dispositifs pénétrés à l'insu de l'utilisateur.
Le début de l'attaque a été surveillé en mars dernier via une technologie d'intelligence artificielle appelée SIFT, tandis que les données de Censys confirment que le nombre d'appareils pénétrés dépassait 9000 appareils jusqu'à la fin mai.
Bien que la version ASUS soit une mise à jour de sécurité pour fermer la vulnérabilité, la mise à jour ne supprime pas la porte arrière si l'appareil a déjà été piraté, ce qui impose aux utilisateurs de prendre des mesures préventives, notamment:
Vérifiez le type et les paramètres de l'appareil.
Connectez-vous les paramètres du routeur et vérifiez les paramètres SSH et la mémoire NVRAM.
L'appareil réinitialise les paramètres d'usine.
Modifier les mots de passe et mettre à jour les logiciels immédiatement.
Les experts mettent en garde contre le danger de négliger la mise à jour des routeurs, notant que la protection commence par l'utilisateur lui-même, par la conscience de la cybersécurité et l'application régulièrement de mesures préventives.
Responses (0 )