Les routeurs Asus menacés par des logiciels malveillants : Des mises à jour du micrologiciel pour contrer les attaques Cyclops-Blink
Le botnet Cyclops-Blink de Sandworm a pris pour cible les routeurs Asus. Le fabricant publie maintenant les premières mises à jour du micrologiciel et donne des conseils pour éviter le mal.
Cyclops-Blink a pris pour cible les routeurs Asus. Il s'agit d'un malware appartenant à un botnet qui s'installe dans la mémoire flash du routeur. Ainsi, le logiciel doit pouvoir y rester même si l'appareil est réinitialisé. Selon un rapport de Trend Micro, il est capable de lire des données importantes pour la sécurité.
Selon l'autorité de sécurité américaine CISA, une unité gouvernementale russe 74455, surnommée Sandworm, est à l'origine de Cyclops-Blink. Le botnet avait déjà attaqué des pare-feu de WatchGuard fin février.
Quels routeurs Asus sont concernés ?
Selon les experts, le malware est programmé de manière avancée et modulaire. Il est donc possible que des appareils d'autres fabricants soient également concernés ou le soient encore.
Selon Asus, les routeurs Wi-Fi 5 suivants dont la version du micrologiciel est antérieure à 3.0.0.4.386.xxxx sont concernés : GT-AC5300, GT-AC2900, RT-AC5300, RT-AC88U, RT-AC3100, RT-AC86U, RT-AC68U, RT-AC68R, RT-AC68W, RT-AC68P, RT-AC66U_B1, RT-AC3200, RT-AC2900, RT-AC1900P.
En outre, les modèles RT-AC87U, RT-AC66U et RT-AC56U sont également concernés et ne bénéficient malheureusement plus de support, car ils sont trop anciens. Si tu possèdes l'un de ces trois produits, je te déconseille vivement de continuer à l'utiliser.
Que puis-je faire si mon routeur est concerné ?
Asus recommande la procédure suivante pour protéger l'appareil contre Cyclops-Blink :
- Réinitialise l'appareil aux paramètres d'usine : connecte-toi à l'interface web (http://router.asus.com), va dans Administration → Restore/Save/Upload Setting, clique sur "Initialize all the setting and clear all the data log", puis clique sur le bouton Restore.
- Mettre à jour l'appareil avec le dernier firmware.
- Assure-toi que le mot de passe administrateur par défaut a été changé en un mot de passe plus sûr.
- Désactive la fonction Remote Management (la gestion à distance est désactivée par défaut et ne peut être activée que via les paramètres avancés).
Le baiser quotidien de la muse stimule ma créativité. Si elle m’oublie, j’essaie de retrouver ma créativité en rêvant pour faire en sorte que mes rêves dévorent ma vie afin que la vie ne dévore mes rêves.