Vlastníte router od firmy Asus? Tak pozor na zákeřného ruského červa!
Nejen že se rudoarmějci roztahují a infikují Ukrajinu, snaží se ovládnout i kyberprostor.
Lépe řečeno, snaží se o ovládnutí routerů Asus díky červům (botnet malware). Červ má pocházet od ruské skupiny Cyclops Blink, která už se před pár lety pokoušela infikovat síťové prvky botnetem VPNFilter. Současný červ byl objeven společností Trend Micro a ačkoli to vypadá, že tento pazdrát nezpůsobuje žádnou přímou škodu síti za routerem, bude v něm dřepět a číhat na svou chvilku. Umí se totiž přisát na flash paměť routeru a tam zůstane i po obnovení továrního nastavení.
Dá se z routeru vystrnadit tedy flashnutím nového firmware. Asus dále doporučuje vypnout vzdálenou správu a použít při logování silné heslo. Prozatím nemá Asus žádný update, který by zabránil ruskému červu v infikování zařízení, protože není přesně jasné, jakým způsobem to dělá. Podle informací Trend Micro je ale nepravděpodobné, že by se malware šířil výhradně na produkty Asusu. Čili i pro ostatní platí mít aktuální firmware a jako heslo nepoužívat „heslo“.
Ohrožené produkty:
GT-AC5300 firmware under 3.0.0.4.386.xxxx
GT-AC2900 firmware under 3.0.0.4.386.xxxx
RT-AC5300 firmware under 3.0.0.4.386.xxxx
RT-AC88U firmware under 3.0.0.4.386.xxxx
RT-AC3100 firmware under 3.0.0.4.386.xxxx
RT-AC86U firmware under 3.0.0.4.386.xxxx
RT-AC68U, AC68R, AC68W, AC68P firmware under 3.0.0.4.386.xxxx
RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
RT-AC3200 firmware under 3.0.0.4.386.xxxx
RT-AC2900 firmware under 3.0.0.4.386.xxxx
RT-AC1900P, RT-AC1900P firmware under 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
Routery (snad bez červů) koupíte u CZC
Zdroj: techpowerup
