معدات الشبكة التي تقوم بتوصيلها بجهاز الكمبيوتر الخاص بك ، بالطبع ، أيضًا تتكون من أجهزة الكمبيوتر – وهي أكثر تعقيدًا مما تعتقد. في الواقع ، إنها متطورة بما يكفي لتشغيل البرامج المخصصة الخاصة بهم … وهذا يعني أنه يمكن اختراقهم وقيامهم للقيام ببعض الأشياء المظللة. وفقًا لتقرير جديد ، تم تحويل ما يقرب من 9000 من أجهزة توجيه الشبكات التي تحمل علامة Asus إلى روبوت.
اكتشف بائع الأمن Greynoise الروبوتات ، التي يقولون إنها تأتي من “خصم جيد الموارد وقادرة للغاية” (أي فريق من ممثل من مستوى الدولة). يتم إصابة أجهزة التوجيه باستخدام عيب حقن الأوامر ، والذي يتيح بعد ذلك الوصول إلى منفذ مخصص للتحكم عن بُعد. تسجيلات القراصنة الغاشمة في قوة وتجاوز المصادقة مع اثنين من تقنيتين مختلفتين. وفقًا لـ BleepingComputer ، تشمل أجهزة التوجيه ASUS المتأثرة نماذج شهيرة مثل RT-AC3100 و RT-AC3200 و RT-AX55.
تظل أجهزة التوجيه التي تعرضها هذا الهجوم مصابة حتى بعد إعادة التشغيل أو تحديث البرامج الثابتة ، وذلك بفضل التكوينات المخزنة في الذاكرة غير المتطايرة. لذا ، إذا أصبت بإصابة ، فسوف يتعين عليك إجراء إعادة تعيين مصنع كاملة للأجهزة الخاصة بك وإعادة تكوينها يدويًا. يمكنك معرفة ما إذا كنت تتعرض للخطر من خلال اكتشاف النشاط من أربعة عناوين IP محددة على الأقل والوصول من خلال منفذ TCP/53282 … على الرغم من أن هذه العناوين والمنفذ معروفة ، فقد يقوم المتسللون بتغيير الأمور.
لحسن الحظ ، من الممكن حماية نفسك إذا كان لديك جهاز توجيه ضعيف لم يصاب بعد. يمكنك تحديث جهاز التوجيه ASUS الخاص بك إلى أحدث البرامج الثابتة من أو بعد 27 مايو 2025.
مرة أخرى ، إذا كان جهاز التوجيه الخاص بك تعرض بالفعل للخطر، ثم تحديث البرامج الثابتة لجهاز التوجيه الخاص بك لن يوقف المتسللين بمفرده! عليك أن تعيد ضبط جهاز التوجيه الخاص بك بالكامل وإعادة تكوينه.