Под удар попали устройства в основном из Тайваня, но также и из России, США, Центральной Европы и Юго-Восточной Азии.
Взломщики эксплуатировали шесть уязвимостей, в том числе ту, которая позволяет получить доступ к роутеру без аутентификации. Эта критическая уязвимость связана с функцией облачного удалённого доступа к роутеру AiCloud.
Пострадали роутеры Asus Wireless Router следующих моделей: 4G-AC55U, 4G-AC860U, DSL-AC68U, GT-AC5300, GT-AX11000, RT-AC1200HP, RT-AC1300GPLUS, RT-AC1300UHP. ASUS уже выпустила патчи безопасности, так что бегом обновляться. У вас старая модель, которая не получает обновления? Специалисты советуют поменять её на новую или отключить удалённый доступ.
Проверить, хакнули ли ваш роутер, тоже можно: на 99 % взломанных устройств заменили стандартный TLS-сертификат в AiCloud на самоподписанный сроком действия в сто лет против обычных десяти. Как использовались взломанные роутеры, неясно, но специалисты подозревают, что их могли задействовать китайские хакеры для своих операций.
