خطر جدی برای هزاران مودم ایسوس؛ این آسیب پذیری خطرناک است
نحوهی آلودهسازی بهگونهای است که حتی پس از بهروزرسانی فرمور، کنترل دستگاه همچنان در دست مهاجمان باقی میماند.
محققان امنیتی شرکت Greynoise برای نخستینبار در ماه مارس (اسفند و فروردین) آسیبپذیری را شناسایی کردند؛ اما برای جلوگیری از افشای زودهنگام، انتشار عمومیاش را تا زمانی که هماهنگی میان شرکتهای مربوطه صورت بگیرد، به تعویق انداختند. احتمالاً یک دولت پشت این حمله قرار دارد و هدفش اجرای حملهی گسترده با استفاده از زیرساخت روترهای آلودهشده است.
مودمهای تحت تأثیر از برند ایسوس شامل مدلهای RT-AC3100 و RT-AC3200 و RT-AX55 میشوند. پس از آنکه روتر آلوده شد، دیگر امکان پاکسازی تنها با بهروزرسانی فرمور وجود ندارد و تنها راه مقابله، بازنشانی کامل تنظیمات (factory reset) روتر است. پس از بازنشانی، کاربر باید فرمور را بهروزرسانی کند تا جلوی آلودگی مجدد گرفته شود.
در حال حاضر گزارشی مبنیبر آلودگی موفقیتآمیز روترهای سایر برندها (Cisco و D-Link و Linksys) منتشر نشده و نیاز به اقدامی برای این دستگاهها وجود ندارد.
