Nagyon vigyázz, ha ilyen routered van otthon: veszélyben lehet minden fontos adatod

Magyarországon is kaphatók az érintett eszközök!

Dilemma - Izgalmas témák, különböző nézőpontok a Femina új podcastjében.

Sóbors

Ez is érdekelhet

Top olvasott cikkek

01

A színésznőt 10 nappal a szülés után hagyta el a férje: két gyerekkel maradt egyedül
02

Ugyanazt a színésznőt szerette Bereczki Zoltán és Lengyel Tamás: mindkettejük fejét elcsavarta
03

Ez a magyar hotel lett a világ egyik legjobbja – Még New Yorkot és a Maldív-szigeteket is lepipálta
04

Egy elfeledett szervünk állapota előrejelzi, meddig élhetünk - A tudósokat is meglepte
05

Így ellenőrizheted, van-e ólom a csapvízben: ezt javasolja a Vízművek

Veszély leselkedik az Asus egyes routereire, mert a támadók állandó hozzáférést szerezhetnek az eszközökhöz egy sebezhetőséget kihasználva. Néhány Cisco, D-Link és Linksys termék is érintett.

Routerek veszélyben

A problémára a GreyNoise kiberbiztonsági kutatói figyeltek fel még március közepén, írja a HVG a Bleeping Computer cikke alapján. Jelentésükben arról írnak, hogy egy „rosszindulatú nemzetállami szereplő” jegyei fedezhetők fel a dolog mögött, de ennél konkrétabb dolgot nem árultak el.

A GreyNoise szakemberei szerint a támadók az úgynevezett brute-force technikával szerzik meg a routerek bejelentkezési adatait, ami elképesztő gyorsasággal végigpörget minden lehetséges kombinációt. A metódust kiegészítik más módszerekkel is, kihasználva több sebezhetőséget.

Az érintett Asus routerek az RT-AC3100, az RT-AC3200 és az RT-AX55. A készülékek Magyarországon is kaphatók és népszerűek.

A rosszindulatú felek a támadáshoz egy korábbi, CVE-2023-39780 kódjel alatt nyilvántartott hibát használnak ki, hogy állandó hozzáférést szerezzenek. Ez sajnos még újraindítással, vagy firmware-frissítést követően is aktív marad.

Fotó: ermingut / Getty Images Hungary

A támadás ráadásul lopakodó jellegű, mivel nem hordoz kártevőt, a támadók leállítják a naplózást és a védelmi funkcióikat is, hogy ne észleljék őket. A GreyNoise kutatói 30 rosszindulatú kérést hoztak összefüggésbe a kampánnyal, de már több mint 9000 eszköz fertőzött, azaz „áll készen” egy támadásra, írja a cikk.

Az egyelőre nem ismert, hogy mi lehet a pontos célja a tevékenységnek. A kutatók szerint jelenleg a fertőzés kiépítése zajlik, ami megágyazhat egy jövőbeni botnet-tevékenységnek.

A CVE-2023-39780 ellen már kiadott egy javítást az Asus, így érdemes a webes felületen vagy a mobilalkalmazáson keresztül telepíteni az elérhető firmware-frissítéseket minél előbb. Ha bármi gyanús tevékenységet észlelsz, csak az eszköz teljes gyári visszaállítása jelent megoldást.

Az illatok terápiás ereje

Már megvásárolható a Femina első könyve:

A láthatatlan gyógyító

Molnár Éva kötete egy különleges utazásra hív az illatok gyógyító világába — az ókori füstölőktől egészen a modern olfaktív terápiáig.
Hogyan hatnak ránk az illatok? Miért kapcsolódik össze ennyire mélyen az emlékezet, a lélek és a szaglás? És hogyan segíthetnek az illatok a testi-lelki harmónia megtalálásában?

_Promóció