Крупномасштабная хакерская атака на роутеры Asus
Эксперты зафиксировали крупномасштабную хакерскую атаку, получившую название Operation WrtHug, в ходе которой были взломаны десятки тысяч маршрутизаторов Asus по всему миру. Атака затронула в том числе и Россию.
Как была проведена атака
Схема атаки предполагает эксплуатацию известных уязвимостей в роутерах Asus — преимущественно устаревших или снятых с производства. Сканеры, настроенные на поиск скомпрометированных устройств, выявили примерно 50 тыс. адресов по всему миру.
Какие уязвимости были использованы
- CVE-2023-41345/46/47/48 — командная инъекция через модули токенов;
- CVE-2023-39780 — крупная уязвимость, позволяющая выполнять произвольные команды;
- CVE-2024-12912 — ещё одна уязвимость, связанная с произвольным выполнением команд;
- CVE-2025-2492 — уязвимость ненадлежащего управления аутентификацией.
Какие устройства были атакованы
Чаще всего взламывались маршрутизаторы следующих моделей:
- Asus Wireless Router 4G-AC55U;
- Asus Wireless Router 4G-AC860U;
- Asus Wireless Router DSL-AC68U;
- Asus Wireless Router GT-AC5300;
- Asus Wireless Router GT-AX11000;
- Asus Wireless Router RT-AC1200HP;
- Asus Wireless Router RT-AC1300GPLUS;
- Asus Wireless Router RT-AC1300UHP.
Что делать владельцам роутеров
Asus выпустила обновления безопасности, устраняющие указанные уязвимости. Владельцам роутеров рекомендуется обновить прошивку до последней доступной версии. Если маршрутизатор снят с поддержки, его рекомендуется заменить или как минимум отключить на нём функции удалённого доступа.
Conclusion
Взломанные устройства могут использоваться в качестве скрытых ретрансляторов, прокси-серверов и элементов скрытой инфраструктуры управления при хакерских операциях. Рекомендуем быть осторожными и принимать меры для защиты своих устройств.
EN 
RU