קמפיין תקיפה על נתבים של ASUS: איך להגן על עצמך?
במהלך השבוע האחרון, חוקרים מחברת הסייבר GreyNoise דיווחו על קמפיין תקיפה ממושך המדבר בנתבים של ASUS החשופים לאינטרנט. גורמי הסיכון הצליחו להשיג גישה ממושכת על ידי ניצול פגיעות לא ידועה. מומחים מעריכים כי התוקפים תכננו לבנות רשת רובוטים (בוטנט).
פעולות התקיפה
על פי הדיווח מ-GreyNoise, התוקפים ביצעו פעולה מתוחכמת וחשאית תוך שימוש בניסיונות כניסה בעזרת כוח גס (brute-force) ובניצול פגיעות CVE-2023-39780 — פגם בהזרקת פקודות — כדי לבצע פקודות מערכת על מכשירים פגיעים. לגורמים הלא ידועים היה גישה ל-SSH על פורט TCP 53282 והם שתלו בקדור בזיכרון הלא נדלה (NVRAM), מה שאפשר להם לשמור על גישה מרחוק גם לאחר אתחול המכשיר או שידרוגי קושחה.
זיהוי התקיפה
GreyNoise הבחינה בפעילות רשת בלתי רגילה דרך הכלי האנליטי המתקדם שלה, Sift, בחודש מרץ ודיווחה עליה. החוקרים אישרו כי לא הותקן תוכנה זדונית, אך הפעולה רמזה כי התוקפים בונים מערכת למתקפה עתידית.
"נראה כי מדובר בחלק ממתקפה חשאית כדי להרכיב רשת מפולגת של מכשירים עם פתח אחורי — דבר שעשוי להוות בסיס לבוטנט עתידי," נכתב בדיווח.
תיקון הפגיעות
ASUS תיקנה את הפגיעות בעדכון הקושחה האחרון שלה, אך לא הסירה את הגדרות ה-SSH שה-enabled על ידי התוקפים. GreyNoise ממליצה לבעלי נתבי ASUS לבדוק את הגישה על TCP/53282, לעבור על רשימות כניסה לא מורשות, לחסום את ה-IP המופיע בדיווח, ואם המכשיר הותקף, לבצע איפוס למפעל ולהגדיר את הנתב מחדש באופן ידני.
היקף ההתקפות
נכון ל-27 במאי, כמעט 9,000 נתבי ASUS אושרו כמפוגעים, על פי סריקות של Censys. GreyNoise ציינה כי הכנסיות הקשורות היו רק 30 נוספות בשלושה חודשים, דבר המדגים עד כמה הקמפיין הזה פועל בשקט.
דוגמאות מקודמות לה攻击
לפני יותר משנה, נחשף כי קבוצת ההאקרים הרוסית APT28 ניצלה פגיעות בנתבי Cisco במשך שש שנים והצליחה לפרוס תוכנה זדונית ולרגל אחרי משתמשים וארגונים באירופה ובארצות הברית.
איך להגן על עצמך
- עדכן את הקושחה שלך: תמיד עשה שימוש בעדכוני הקושחה האחרונים המוצעים על ידי יצרן הנתב שלך.
- בדוק הגדרות גישה: ודא כי הגדרות ה-SSH שלך מאובטחות ולא חשפו את הנתב שלך להתקפות.
- שקול אופציות אבטחה נוספות: ניתן להשתמש בחומות אש ובמערכות אבטחה נוספות לצורך הגנה נוספת על המכשירים שלך.
סיכום
כאשר מדובר באבטחת רשת, חשוב להישאר מעודכן ולנקוט באמצעי זהירות מתאימים. קמפיין התקיפות על נתבים של ASUS מדגיש את הצורך בשמירה על המכשירים שלנו מפני גורמים זדוניים. GreyNoise מספקת לנו תובנות חשובות על איך להישאר בטוחים ברשת. חשוב לעקוב אחרי ההמלצות ולנקוט בפעולות מונעות כדי לשמור על רשתך בטוחה.
