ASUS, Yönlendiricileri Hedef Alan Cyclops Blink Kötü Amaçlı Yazılım Saldırılarına Karşı Uyardı
ASUS, Yönlendiricileri Hedef Alan Cyclops Blink Kötü Amaçlı Yazılım Saldırılarına Karşı Uyardı
Yönlendiricileri Hedef Alan Cyclops Blink Birkaç ASUS yönlendirici modeli, Rusya bağlantılı Cyclops Blink kötü amaçlı yazılım tehlikesine karşı risk altındadır ve bu da satıcının koruma tehdidi için azaltıcı önlemler içeren bir danışma belgesi yayınlamasına neden olur.
Cyclops Blink, tarihsel olarak WatchGuard Firebox’ı ve diğer SOHO ağ araçlarını hedef alan Rus destekli Sandworm hack ekibiyle bağlantılı bir kötü amaçlı yazılımdır.
Cyclops Blink’in işlevi, cihazdaki tehdit yıldızları için kararlılık geliştirmek ve bu yıldızların güvenliği ihlal edilmiş ağlara uzaktan erişim noktası sağlamak.
Cyclops Blink modüler olduğundan, kapsamını düzenli olarak yenileyerek ve yepyeni sömürülebilir donanım havuzlarından yararlanarak yeni aygıtları hedeflemek için hızla yükseltilebilir.
Cyclops Blink şimdi ASUS yönlendiricilerini hedefliyor
Trend Micro, işbirliği yaptığı bir açıklamada, kötü amaçlı yazılımın birkaç ASUS yönlendiricisini hedef alan ve kötü amaçlı yazılımın önemli veriler, yürütülebilir dosyalar, veriler ve ayrıca koleksiyonlar hakkında bilgi toplamak için flash belleği okumasına izin veren belirli bir modül içerdiği konusunda uyardı.
Bundan sonra kötü amaçlı yazılım, flash belleğe yerleştirmek için bir komut alır ve ayrıca bu depolama alanı fabrika ayarlarına sıfırlandığında bile temizlenmediğinden uzun vadeli kararlılık geliştirir.
Cyclops Blink’in ASUS modülü hakkında daha fazla ayrıntı için, Pattern Micro bugün nasıl çalıştığını açıklayan teknolojik bir yazı yayınladı.
Şimdi, Cyclops Blink’in yayılması gelişigüzel ve yaygın görünüyor, bu yüzden kendinizi saygın bir hedef olarak görüp görmemeniz önemli değil.
Kötü amaçlı yazılım seçkin Sandworm korsan grubuna bağlı olduğundan (aynı şekilde Voodoo Bear, BlackEnergy ve TeleBots olarak izlenir), gelecekte diğer yönlendirici üreticilerini hedef alan risk aktörlerini göreceğiz.
Sandworm, Ukrayna’da 2015 ve 2016’daki elektrik kesintilerinin arkasındaki BlackEnergy kötü amaçlı yazılımının [1, 2, 3] yanı sıra Haziran 2017’den itibaren dünya çapındaki firmalara milyarlarca dolar zarara yol açan NotPetya fidye yazılımı da dahil olmak üzere diğer popüler siber saldırılarla bağlantılıydı. .
Duyarlı ASUS cihazları
ASUS, bugün yayınlanan bir danışma belgesinde, yönlendirici modellerinin yanı sıra ürün yazılımı sürümlerine uymanın Cyclops Blink saldırılarına karşı savunmasız olduğunu tavsiye ediyor:
GT-AC5300 üretici yazılımı 3.0.0.4.386 altında. xxxx.
GT-AC2900 üretici yazılımı 3.0.0.4.386 altında. xxxx.
3.0.0.4.386 altında RT-AC5300 bellenimi. xxxx.
RT-AC88U üretici yazılımı 3.0.0.4.386 altında. xxxx.
RT-AC3100 üretici yazılımı 3.0.0.4.386 altında. xxxx.
RT-AC86U üretici yazılımı 3.0.0.4.386 altında. xxxx.
RT-AC68U, AC68R, AC68W, AC68P ürün yazılımı 3.0.0.4.386 altında. xxxx.
RT-AC66U_B1 üretici yazılımı 3.0.0.4.386 altında. xxxx.
RT-AC3200 üretici yazılımı 3.0.0.4.386 altında. xxxx.
RT-AC2900 üretici yazılımı 3.0.0.4.386 altında. xxxx.
RT-AC1900P, RT-AC1900P ürün yazılımı 3.0.0.4.386 altında. xxxx.
RT-AC87U (EOL).
RT-AC66U (EOL).
RT-AC56U (EOL).
Şu anda ASUS, Cyclops Blink’e karşı güvenlik sağlamak için yeni aygıt yazılımı güncellemeleri yayınlamadı, ancak aygıtları korumak için kullanılabilecek indirimlerle uyumluluğu fiilen başlattı:
Gadget’ı üretim tesisi varsayılanına sıfırlayın: İnternet GUI’sinde oturum açın, büyük olasılıkla Yönetim → Geri Yükle/Kaydet/Yükle Kurulumu’na gidin, “Tüm kurulumu önyükleyin ve tüm veri günlüğünü temizle”ye tıklayın ve ardından Geri yükle anahtarına tıklayın. “.
Mevcut en son üretici yazılımına güncelleyin.
Varsayılan yönetici parolasının daha güvenli bir parolaya dönüştürüldüğünü garanti edin.
Uzaktan Yönetim’i devre dışı bırakın (varsayılan olarak engellidir, yalnızca Gelişmiş Ayarlar aracılığıyla mümkün hale getirilebilir).
EOL (ömrünün sonu) olarak atanan üç modelden herhangi birini kullanıyorsanız, bunların artık desteklenmediğini ve bu nedenle bir bellenim güvenlik yükseltmesi almayacağını unutmayın. Bu durumda cihazınızı yenisi ile değiştirmeniz önerilir.
WatchGuard ağ cihazlarına sahipseniz ve daha çok bu tavsiyeyi arıyorsanız, bu web sitesinde tedarikçinin tehlike azaltma tavsiyesini bulabilirsiniz.