Advarsel til ASUS-brugere: Din router kan være inficeret uden du ved det
Hvis du har en ASUS-router derhjemme eller på kontoret, bør du læse videre – for en snedig botnet-angreb udnytter nemlig en bagdør, der har inficeret over 9.000 enheder og tæller stadig op. Det mest skræmmende? Angrebet kan ikke fjernes ved bare at opdatere routerens firmware.
Sådan opdagede sikkerhedseksperterne truslen
Det var sikkerhedsfirmaet GreyNoise, der med deres AI-drevne overvågningsværktøj Sift opdagede mærkelig trafik, der signalerede, at noget var galt. Selvom de ikke har offentliggjort præcis hvilke ASUS-routermodeller der er ramt, peger indikationerne på, at angriberne først bryder ind via brute-force loginforsøg og omgår standardgodkendelser.
Bagdøren, der ikke går væk med en firmwareopdatering
Når angriberne først har fået adgang, udnytter de en kendt sårbarhed (CVE-2023-39780) til at køre systemkommandoer og deaktivere logning på din router. De opsætter også en fjernadgangstjeneste via SSH på port 53282, med deres egen adgangsnøgle. Det betyder, at der ikke installeres traditionel malware, men en bagdør, som overlever både genstart og firmwareopdateringer.
Hvordan tjekker du om din router er ramt?
En nem måde at teste på er at prøve at forbinde til routeren via SSH på port 53282. Hvis forbindelsen lykkes, kan du regne med, at din router er kompromitteret. For at fjerne bagdøren helt, kan du enten deaktivere den specifikke SSH-konfiguration eller lave en fuld fabriksnulstilling – dog betyder det, at du skal konfigurere din router helt fra bunden igen.
Pas på netværkstrafik fra mistænkelige IP’er
GreyNoise har efter ansvarlig rapportering til ASUS og myndigheder frigivet alle detaljer. Som ekstra forsigtighed anbefaler de, at du holder øje med netværkstrafik fra IP-adresserne 101.99.91.151, 101.99.94.173, 79.141.163.179 og 111.90.146.237. Disse forbindelser kan være tegn på, at din router bliver kontaktet af botnettet.
Hvad betyder det for gameren og hjemmebrugeren?
For PC-gamere og almindelige netværksbrugere er det ikke bare et spørgsmål om langsom internetforbindelse. En inficeret router kan kompromittere hele dit hjemmenetværk, potentielt stjæle data eller gøre dit udstyr til en brik i en større cyberkriminel operation. Derfor er det vigtigt at være på vagt og handle hurtigt, hvis du har en ASUS-router.
Hold øje med dine netværksenheder, opdater med omtanke, og giv din router en grundig tjekrunde – det kan spare dig for store problemer senere.
