數(shù)以千計(jì)的華碩路由器正遭受隱蔽、持久的后門攻擊

• 研究人員表示，華碩制造的數(shù)千臺(tái)家用和小型辦公路由器正在感染一個(gè)隱蔽的后門，該后門可以在民族國家或其他資源充足的威脅行為者的攻擊中幸存下來。未知攻擊者通過利用現(xiàn)已修補(bǔ)的漏洞來訪問這些設(shè)備，其中一些漏洞從未通過國際公認(rèn)的 CVE 系統(tǒng)進(jìn)行跟蹤。在獲得對(duì)設(shè)備的未經(jīng)授權(quán)的管理控制權(quán)后，威脅行為者會(huì)安裝一個(gè)公共加密密鑰，以便通過 SSH 訪問設(shè)備。從那時(shí)起，任何擁有私鑰的人都可以使用管理系統(tǒng)權(quán)限自動(dòng)登錄設(shè)備。持久控制“攻擊者的訪問權(quán)限在重啟和固件更新后都仍然存在，使他們能夠?qū)κ苡绊懙脑O(shè)備進(jìn)行持久控制，”安全公司 G
• 關(guān)鍵字： 華碩路由器  后門攻擊