Nolan Mariotte
Personne de nous ne veut être dans une situation où des archives et des documents importants peuvent être volés par des cyberbaces. Pour cette raison, nous essayons d'être aussi prudents que possible lors de la saisie des pages Web et de télécharger des fichiers qui ne semblent pas fiables. Malgré l'essai d'éviter tout ce danger et d'utiliser l'antivirus, nous ne sommes pas totalement protégés, ni ceux qui utilisent PC avec Windows ou Linux ou Apple avec macOS. Et, le matériel et les logiciels peuvent avoir des lacunes de sécurité qui profiteront des pirates et des cyberbelliers. Ce n'est pas la première fois que les passes et maintenant des milliers de routeurs ASUS sont infectés par une porte arrière (porte dérobée) qui est cachée et peut rester active même après la mise à jour du firmware.
Bien qu'un système de sécurité ait plusieurs couches de sécurité, à un moment donné, quelqu'un trouvera un échec ou un domaine plus vulnérable qu'il peut attaquer. S'ils parviennent à faire un déclencheur qui augmente le système de sécurité d'une manière ou d'une autre, l'attaquant pourrait finir par avoir le contrôle du système. Nous avons vu des cas de ce type lorsque les pirates font avec les comptes administrateurs ou parviennent à avoir une élévation des permis afin d'avoir de la puissance et du contrôle sur le reste.
Ils découvrent que les routeurs ASUS sont exposés à une porte arrière pour créer en utilisant des vulnérabilités pavées
Les vulnérabilités se produisent dans tous les types de matériel et de logiciels, y compris PC, mobiles ou tablettes. L'important est de détecter la vulnérabilité avant que quelqu'un explique pour profiter de l'écart de sécurité. Dans certains cas, il est réalisé et à d'autres occasions, l'exploit a déjà été utilisé et les correctifs avec des atténuations sont arrivés plus tard. Pour avoir une idée de la portée de ces vulnérabilités, même les routeurs sont affectés et peuvent devenir des vulnérabilités à haute gravité.
Nous parlons à nouveau des routeurs Asus, car il s'avère que les attaquants accèdent à des milliers de ces appareils par une porte arrière qui survit aux redémarrages et aux mises à jour. Une porte dérobée ou arrière est un système qui permet d'éviter la sécurité d'accéder aux appareils et la chose curieuse est qu'elle a été réalisée en profitant des vulnérabilités précédemment déjà parmi, telles que celles dont nous parlons dans les nouvelles précédentes.
Ils ont détecté 9 000 routeurs victimes de cette attaque
Avec cette porte arrière, les attaquants peuvent avoir accès au niveau de l'administrateur, ce qui leur permet de contrôler ces appareils. Pour ce faire, ils utiliseront une clé de chiffrement public qui leur permettra d'y accéder via SSH. Après cela, toute personne qui utilise une clé peut accéder et être administrateur. Contrairement aux autres attaques de porte arrière, cela perdure après le redémarrage de l'appareil.
En fait, ils mentionnent que même une mise à jour du firmware du routeur ASUS ne peut pas l'arrêter. De plus, l'attaquant peut rester caché tant qu'il n'infecte pas les victimes avec des logiciels malveillants. Afin de mettre fin à cette porte dérobée, les utilisateurs infectés devront éliminer la configuration de la clé et du port. Pour y parvenir, ils devront vérifier la configuration SSH et voir si vous le pouvez via le port 53282 où un certificat numérique apparaîtra avec la fausse clé. Ils peuvent également détecter si les enregistrements semblent que quelqu'un a accédé à l'aide de ces IP: 101.99.91[.]151, 101.99.94[.]173, 79.141.163[.]179 O 111.90.146[.]237. La société de sécurité Greynoise a détecté environ 9 000 routeurs de la marque ASUS qui ont été affectés par cette porte arrière.
