PARIS – 9 mai 2024 – Une faille de sécurité critique expose des milliers de routeurs asus à des backdoors persistantes, menaçant les utilisateurs du monde entier. Des attaquants exploitent ces faiblesses pour prendre le contrôle des appareils, accédant à distance aux données et aux réseaux. Cette attaque affecte non seulement les particuliers, mais également les entreprises. Pour en savoir plus sur les mesures à prendre, lisez la suite.

Une vague d’attaques sophistiquées cible des milliers de routeurs Asus, compromettant la sécurité des réseaux domestiques et professionnels.

L’ampleur de l’attaque

Des milliers de routeurs Asus sont actuellement la cible d’attaques furtives visant à implanter des backdoors persistantes. Ces backdoors permettent aux attaquants d’accéder et de contrôler les appareils à distance, compromettant ainsi la sécurité des réseaux connectés.

Selon Bleeping Computer,un botnet a piraté plus de 9 000 routeurs ASUS pour ajouter une backdoor SSH persistante.

La Persistance des Backdoors

L’un des aspects les plus préoccupants de cette attaque est la persistance des backdoors. Même après l’installation de mises à jour du firmware, les backdoors restent actives, permettant aux attaquants de maintenir leur accès aux appareils compromis. SC Media rapporte que les backdoors des routeurs ASUS affectent 9 000 appareils et persistent après les mises à jour du firmware.

La Vulnérabilité cisco et ViciousTrap

Parallèlement aux attaques ciblant les routeurs Asus, une faille de sécurité chez Cisco est également exploitée pour construire un botnet de milliers d’appareils. Yahoo rapporte qu’une faille de sécurité Cisco est exploitée pour construire un botnet de milliers d’appareils.

Le groupe de pirates informatiques vicioustrap exploite cette faille Cisco pour créer un réseau mondial de “honeypots” à partir de plus de 5 300 appareils compromis. The Hacker News indique que ViciousTrap utilise une faille Cisco pour construire un honeypot mondial à partir de 5 300 appareils compromis.

La vulnérabilité Cisco permet aux attaquants de prendre le contrôle des appareils et de les utiliser à des fins malveillantes,telles que le lancement d’attaques ddos ou le vol de données.The Hacker News

Mesures de Précaution et Recommandations

Face à ces menaces croissantes, il est crucial de prendre des mesures de précaution pour protéger vos appareils et vos réseaux. Voici quelques recommandations importantes :

• Mettez à jour régulièrement le firmware de votre routeur asus.
• Changez les mots de passe par défaut de votre routeur et utilisez des mots de passe forts et uniques.
• Activez l’authentification à deux facteurs si votre routeur le prend en charge.
• Surveillez attentivement les journaux du système de votre routeur à la recherche d’activités suspectes.
• Envisagez d’utiliser un pare-feu pour protéger votre réseau contre les intrusions.

FAQ : Questions Fréquemment Posées

1. Qu’est-ce qu’une backdoor ? une backdoor est une porte dérobée qui permet aux attaquants d’accéder à un système sans autorisation.
2. Comment savoir si mon routeur est compromis ? Surveillez les journaux du système à la recherche d’activités suspectes et vérifiez si votre routeur a été inclus dans une liste d’appareils compromis.
3. Que faire si mon routeur est compromis ? Mettez à jour le firmware, changez les mots de passe et envisagez de réinitialiser votre routeur aux paramètres d’usine.
4. Les mises à jour du firmware suppriment-elles les backdoors ? Pas toujours. Certaines backdoors sont conçues pour persister même après les mises à jour.

Related