Router Asus a rischio di malware: Gli aggiornamenti del firmware dovrebbero evitare gli attacchi Cyclops blink
La botnet Cyclops blink di Sandworm prende di mira i router Asus. Ora il produttore sta rilasciando i primi aggiornamenti del firmware e dando consigli su come evitare il male.
Cyclops-Blink ha preso di mira i router Asus. Si tratta di un malware appartenente a una botnet che si annida nella memoria flash del router. Si dice che questo permetta al software di rimanere sul dispositivo anche quando viene resettato. Secondo un rapporto di Trend Micro, è in grado di leggere i dati rilevanti per la sicurezza.
Secondo l'autorità di sicurezza statunitense CISA, un'entità russa di proprietà statale 74455 con il soprannome di Sandworm è dietro Cyclops-Blink. La botnet aveva già infettato i firewall WatchGuard alla fine di febbraio.
Quali router Asus sono interessati?
Secondo gli esperti, il malware è programmato in modo avanzato e modulare. È quindi possibile che anche i dispositivi di altri produttori siano colpiti o lo saranno.
Secondo Asus, i seguenti router Wi-Fi 5 con una versione del firmware più vecchia di 3.0.0.4.386.xxxx sono interessati: GT-AC5300, GT-AC2900, RT-AC5300, RT-AC88U, RT-AC3100, RT-AC86U, RT-AC68U, RT-AC68R, RT-AC68W, RT-AC68P, RT-AC66U_B1, RT-AC3200, RT-AC2900, RT-AC1900P.
Sono interessati anche i modelli RT-AC87U, RT-AC66U e RT-AC56U, che purtroppo non ricevono più supporto perché sono troppo vecchi. Se possedete uno di questi tre prodotti, vi sconsiglio vivamente di continuare ad usarli.
Cosa posso fare se il mio router è stato colpito?
Ecco cosa Asus consiglia di fare per proteggere il vostro dispositivo da Cyclops Blink:
- Ripristina il dispositivo alle impostazioni di fabbrica: Accedi all'interfaccia web (http://router.asus.com), vai su Administration → Restore/Save/Upload Setting, clicca su "Initialize all the setting and clear all the data log", e poi clicca sul pulsante Restore.
- Aggiornare l'unità all'ultimo firmware.
- Assicuratevi che la password di default dell'amministratore sia stata cambiata con una più sicura.
- Disabilitare la funzione di gestione remota (la gestione remota è disabilitata per default e può essere abilitata solo attraverso le impostazioni avanzate).
La mia musa ispiratrice si trova ovunque. Quando non la trovo, mi lascio ispirare dai miei sogni. La vita può essere vissuta anche sognando a occhi aperti.