Routery Asus jsou napadány, útočník do nich přidává trvalá zadní vrátka

29. 5. 2025

Sdílet

2017-02-asus-rt-66u-b1.jpg Autor: Redakce

Podle bezpečnostních odborníků jsou tisíce domácích a malých kancelářských routerů vyráběných společností Asus infikovány skrytými zadními vrátkami, která mohou přežít restartování a aktualizace firmwaru. Zatím bylo objeveno na 9000 takto napadených zařízení a jejich počet stále roste.

Útočníci získávají do zařízení přístup pomocí zranitelností, které jsou ovšem v nejnovějším firmware už opraveny. Po získání neoprávněného přístupu instaluje útočník svůj veřejný klíč pro přístup k zařízení prostřednictvím SSH. Od té chvíle se může kdokoli s příslušným privátním klíčem automaticky přihlásit k zařízení s právy správce systému.

Zatím prý nebylo zjištěno, že by byla napadená zařízení zapojena do nějaké činnosti. Spíše se zdá, že útoky jsou počáteční fází shromažďování velkého počtu napadených zařízení pro budoucí použití. Své zařízení můžete zkontrolovat v administraci, kde má útočník nastaveno přihlašování k SSH na portu 53282 a používá následující veřejný klíč:

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ...

Pokud tam tento klíč, nebo jiný cizí klíč, objevíte, odstraňte jej, přístup deaktivujte a aktualizujte firmware svého routeru.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.