انتبه، إذا كنت تملك راوتر من “آسوس” في منزلك، فقد تكون بياناتك في خطر، بعد أن أفادت تقارير أمنية حديثة بأن الآلاف من تلك الأجهزة قد تعرضت للاختراق في واحدة من أخطر الهجمات السيبرانية التي طالت المنازل والشركات الصغيرة.
كشفت شركة GreyNoise المتخصصة في الأمن السيبراني، عن حملة اختراق واسعة استهدفت أجهزة توجيه “آسوس” باستخدام هجمات القوة الغاشمة وتقنيات تجاوز المصادقة، بحسب تقرير نشره موقع “lifehacker”.
ووفق التقرير، استغل المهاجمون ثغرة أمنية خطيرة تُعرف باسم CVE-2023-39780 لتثبيت باب خلفي خفي، يتيح لهم التحكم الكامل في الجهاز دون علم المستخدم.
وأشار التقرير إلى استخدام المهاجمين بروتوكول SSH للدخول إلى الراوتر، ثم خزنوا إعداداتهم في ذاكرة NVRAM، مما يجعل عملية اكتشاف الاختراق أو إزالته أكثر تعقيدًا، خاصة بعد تحديث الجهاز.
ووفقًا لشركة الأمن السيبراني، فإن طبيعة الهجوم المتقنة تشير إلى وقوف جهات محترفة، قد تكون مرتبطة بمجموعات تهديد متقدمة (APT)، خلف العملية.
وتم رصد أولى الإشارات للهجوم في مارس الماضي عبر تقنية الذكاء الاصطناعي “Sift”، والتي كشفت عن سلوك غير معتاد في حركة مرور الإنترنت.
وأكدت الشركة أنه حتى 27 مايو تعرض قرابة 9000 جهاز راوتر للاختراق، بينما لا يزال العدد في تزايد وفق بيانات منصة Censys، المتخصصة في مراقبة الأجهزة المتصلة بالإنترنت حول العالم.
من جانبها، صدرت “آسوس” بالفعل تحديثًا أمنيًا لإغلاق الثغرة، لكن للأسف، فإن مجرد تثبيت التحديث لا يُزيل الباب الخلفي إذا كان جهازك قد اختُرق قبل التحديث.
