De acordo com o site Ars Technica, milhares de routers fabricados pela Asus, para uso doméstico e para pequenos escritórios, foram controlados silenciosamente por hackers um pouco por todo o mundo. Os hackers utilizam um método oculto para invadir os routers, que lhes confere privilégios de administração do dispositivo que persiste mesmo que o aparelho seja reiniciado ou actualizado.
Crê-se que o ataque tenha sido levado a cabo por um estado-nação ou por um grupo de hackers com bastantes recursos. Os atacantes obtêm acesso explorando vulnerabilidades que já foram corrigidas, algumas das quais não foram rastreadas através do sistema CVE, reconhecido internacionalmente. Depois de assumirem o controlo dos routers, adicionam uma chave digital que lhes permite aceder remota e secretamente ao aparelho através de ligações SSH.
A empresa de cibersegurança GreyNoise diz que o controlo dos hackers sobre os routers persiste mesmo após a instalação de correcções ou actualizações padrão, pelo que o problema pode prolongar-se por um longo período se não for resolvido directamente. Os investigadores identificaram aproximadamente 9.000 routers infectados até agora, e o número continua a aumentar. Não há ainda sinais de que estes routers tenham sido usados para qualquer actividade prejudicial, mas os peritos dizem que os hackers poderão usá-los para ataques maiores no futuro.
Este ataque foi detectado pela primeira vez em Março, mas a GreyNoise esperou para falar sobre o assunto até que as agências governamentais tivessem sido informadas. Outra empresa de segurança, a Sekoia, chamou a este ataque ViciousTrap e afirma que até 9.500 routers Asus poderão estar afectados.
Quem tiver um router Asus pode verificar se o seu aparelho está afectado consultando as definições de SSH no painel de controlo do router. Se o SSH estiver activado na porta 53282 com uma chave digital estranha, o router pode estar infectado. Remover esta chave e desactivar a porta pode ajudar a resolver o problema. Os peritos também dizem que é importante manter os routers actualizados com o software mais recente para reduzir os riscos potenciais.
