LONDON (IT BOLTWISE) – Eine neue Bedrohung hat über 9.000 ASUS-Router kompromittiert, indem sie eine persistente SSH-Backdoor installiert hat. Diese Angriffe, die von GreyNoise-Sicherheitsforschern entdeckt wurden, weisen Merkmale eines staatlich unterstützten Akteurs auf, obwohl keine konkreten Zuschreibungen gemacht wurden.
Die Sicherheitsforscher von GreyNoise haben eine neue Bedrohungskampagne entdeckt, die über 9.000 ASUS-Router kompromittiert hat. Diese Kampagne, die als ‘AyySSHush’ bezeichnet wird, zielt auch auf SOHO-Router von Cisco, D-Link und Linksys ab. Die Angriffe kombinieren Brute-Force-Angriffe auf Anmeldedaten, das Umgehen von Authentifizierungen und das Ausnutzen älterer Schwachstellen, um ASUS-Router zu kompromittieren.
Besonders betroffen sind die ASUS-Modelle RT-AC3100, RT-AC3200 und RT-AX55. Die Angreifer nutzen eine alte Befehlsinjektionslücke, die als CVE-2023-39780 bekannt ist, um ihren eigenen SSH-Schlüssel hinzuzufügen und den SSH-Daemon auf dem nicht standardmäßigen TCP-Port 53282 zu aktivieren. Diese Änderungen ermöglichen es den Angreifern, auch nach Neustarts und Firmware-Updates Zugang zu den Geräten zu behalten.
Ein bemerkenswerter Aspekt dieser Angriffe ist ihre Unauffälligkeit. Es wird keine Malware eingesetzt, und die Angreifer deaktivieren Protokollierungen und die AiProtection von Trend Micro, um einer Entdeckung zu entgehen. Trotz der Infektion von 9.000 Routern wurden in den letzten drei Monaten nur 30 bösartige Anfragen registriert, was die Raffinesse der Angreifer unterstreicht.
Die Kampagne könnte mit der Aktivität ‘Vicious Trap’ von Sekoia zusammenhängen, die kürzlich bekannt wurde. In dieser Kampagne wurden ähnliche Schwachstellen ausgenutzt, um ASUS-Router zu kompromittieren. Sekoia beobachtete, dass die Angreifer SOHO-Router, SSL-VPNs, DVRs und BMC-Controller von D-Link, Linksys, QNAP und Araknis Networks ins Visier nahmen.
Der genaue Zweck von ‘AyySSHush’ bleibt unklar, da es keine Anzeichen für DDoS-Angriffe oder die Nutzung der Router zur Weiterleitung von bösartigem Datenverkehr gibt. Es scheint jedoch, dass die Kampagne darauf abzielt, ein Netzwerk von kompromittierten Routern aufzubauen, um möglicherweise ein zukünftiges Botnetz zu schaffen.
ASUS hat Sicherheitsupdates veröffentlicht, die CVE-2023-39780 für die betroffenen Router beheben. Benutzer sollten ihre Firmware so schnell wie möglich aktualisieren und nach verdächtigen Dateien sowie dem SSH-Schlüssel des Angreifers im ‘authorized_keys’-Datei suchen. GreyNoise empfiehlt außerdem, vier mit dieser Aktivität in Verbindung stehende IP-Adressen zu blockieren.
Falls ein Verdacht auf Kompromittierung besteht, wird ein Zurücksetzen auf die Werkseinstellungen empfohlen, um den Router vollständig zu bereinigen und anschließend mit einem starken Passwort neu zu konfigurieren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Bauprojektleiter Technische Gebäudeausrüstung Elektrotechnik für KI- Rechenzentrumprojekte (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke bei ASUS-Routern: Botnetz nutzt SSH-Backdoor" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke bei ASUS-Routern: Botnetz nutzt SSH-Backdoor" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke bei ASUS-Routern: Botnetz nutzt SSH-Backdoor« bei Google Deutschland suchen, bei Bing oder Google News!