LONDON (IT BOLTWISE) – Eine neue Bedrohung hat über 9.000 ASUS-Router kompromittiert, indem sie eine persistente SSH-Backdoor installiert hat. Diese Angriffe, die von GreyNoise-Sicherheitsforschern entdeckt wurden, weisen Merkmale eines staatlich unterstützten Akteurs auf, obwohl keine konkreten Zuschreibungen gemacht wurden.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Sicherheitsforscher von GreyNoise haben eine neue Bedrohungskampagne entdeckt, die über 9.000 ASUS-Router kompromittiert hat. Diese Kampagne, die als ‘AyySSHush’ bezeichnet wird, zielt auch auf SOHO-Router von Cisco, D-Link und Linksys ab. Die Angriffe kombinieren Brute-Force-Angriffe auf Anmeldedaten, das Umgehen von Authentifizierungen und das Ausnutzen älterer Schwachstellen, um ASUS-Router zu kompromittieren.

Besonders betroffen sind die ASUS-Modelle RT-AC3100, RT-AC3200 und RT-AX55. Die Angreifer nutzen eine alte Befehlsinjektionslücke, die als CVE-2023-39780 bekannt ist, um ihren eigenen SSH-Schlüssel hinzuzufügen und den SSH-Daemon auf dem nicht standardmäßigen TCP-Port 53282 zu aktivieren. Diese Änderungen ermöglichen es den Angreifern, auch nach Neustarts und Firmware-Updates Zugang zu den Geräten zu behalten.

Ein bemerkenswerter Aspekt dieser Angriffe ist ihre Unauffälligkeit. Es wird keine Malware eingesetzt, und die Angreifer deaktivieren Protokollierungen und die AiProtection von Trend Micro, um einer Entdeckung zu entgehen. Trotz der Infektion von 9.000 Routern wurden in den letzten drei Monaten nur 30 bösartige Anfragen registriert, was die Raffinesse der Angreifer unterstreicht.

Die Kampagne könnte mit der Aktivität ‘Vicious Trap’ von Sekoia zusammenhängen, die kürzlich bekannt wurde. In dieser Kampagne wurden ähnliche Schwachstellen ausgenutzt, um ASUS-Router zu kompromittieren. Sekoia beobachtete, dass die Angreifer SOHO-Router, SSL-VPNs, DVRs und BMC-Controller von D-Link, Linksys, QNAP und Araknis Networks ins Visier nahmen.

Der genaue Zweck von ‘AyySSHush’ bleibt unklar, da es keine Anzeichen für DDoS-Angriffe oder die Nutzung der Router zur Weiterleitung von bösartigem Datenverkehr gibt. Es scheint jedoch, dass die Kampagne darauf abzielt, ein Netzwerk von kompromittierten Routern aufzubauen, um möglicherweise ein zukünftiges Botnetz zu schaffen.

ASUS hat Sicherheitsupdates veröffentlicht, die CVE-2023-39780 für die betroffenen Router beheben. Benutzer sollten ihre Firmware so schnell wie möglich aktualisieren und nach verdächtigen Dateien sowie dem SSH-Schlüssel des Angreifers im ‘authorized_keys’-Datei suchen. GreyNoise empfiehlt außerdem, vier mit dieser Aktivität in Verbindung stehende IP-Adressen zu blockieren.

Falls ein Verdacht auf Kompromittierung besteht, wird ein Zurücksetzen auf die Werkseinstellungen empfohlen, um den Router vollständig zu bereinigen und anschließend mit einem starken Passwort neu zu konfigurieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z




Hat Ihnen der Artikel bzw. die News - Sicherheitslücke bei ASUS-Routern: Botnetz nutzt SSH-Backdoor - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!


Sicherheitslücke bei ASUS-Routern: Botnetz nutzt SSH-Backdoor
Sicherheitslücke bei ASUS-Routern: Botnetz nutzt SSH-Backdoor (Foto: DALL-E, IT BOLTWISE)



Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.









Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke bei ASUS-Routern: Botnetz nutzt SSH-Backdoor".
Stichwörter Asus Botnetz Cisco D-link Linksys Router Sicherheit SSH
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke bei ASUS-Routern: Botnetz nutzt SSH-Backdoor" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)


  • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke bei ASUS-Routern: Botnetz nutzt SSH-Backdoor" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke bei ASUS-Routern: Botnetz nutzt SSH-Backdoor« bei Google Deutschland suchen, bei Bing oder Google News!

    432 Leser gerade online auf IT BOLTWISE®
    KI-Jobs