במהלך ששת החודשים האחרונים, חוקרים בצוות STRIKE של SecurityScored זיהו קמפיין WrtHug חדש שסרק לאיתור מכשירים שנפגעו. הם מצאו 50,000 כתובות IP ייחודיות ברחבי העולם שנראה כאילו הושפעו ממסע הפרסום של תוכנות זדוניות, המכוון לדגמי הנתבים המיושנים של Asus בסוף החיים. לאחר מכן הוא משתמש בשש פגיעויות כדי לחטוף אותם ומשאיר נתבים פגיעים פתוחים עבור האקרים אחרים שישתמשו בהם למגוון פעילויות זדוניות.
רוב הדגמים שזוהו והפגועים שאותרו נמצאו בטייוואן, ואחריהם דרום מזרח אסיה, רוסיה, מרכז אירופה וארצות הברית. הדגמים הבאים של Asus הם הדגמים הממוקדים כעת בקמפיין זה:
- • נתב אלחוטי ASUS 4G-AC55U
- • נתב אלחוטי ASUS 4G-AC860U
- • נתב אלחוטי ASUS DSL-AC68U
- • נתב אלחוטי ASUS GT-AC5300
- • נתב אלחוטי ASUS GT-AX11000
- • נתב אלחוטי ASUS RT-AC1200HP
- • נתב אלחוטי ASUS RT-AC1300GPLUS
- • נתב אלחוטי של ASUS RT-AC1300UHP
ההתקפות מתחילות בניצול פגם בהזרקת פקודה וכן נקודות תורפה ידועות אחרות. צוות STRIKE מאמין שהנתבים שנפגעו עשויים לשמש כרשתות תיבות ממסר תפעוליות (ORB) בצמתי ממסר כדי להסתיר פעולות פיקוד ושליטה (C2), אך אין פרטים נוספים בדוח שלהם.
אסוס הוציאה עדכוני אבטחה כדי לטפל בכל שש הפגיעויות ששימשו בהתקפות, מה שהופך את זה קריטי לבעלי נתבים לעדכן את הקושחה שלהם בזמן. יש להחליף מכשירים שישנים מספיק כדי לא להיות מכוסים עוד בתמיכה או להשבית את תכונות הגישה מרחוק שלהם. חלק מהפגמים המנוצלים כעת כוללים:
- CVE-2023-39780 שהוא פגם עיקרי בהזרקת פקודה (בשימוש גם בקמפיין AyySSHush).
- CVE-2024-12912 שהוא פגם ביצוע פקודה שרירותי.
- CVE-2025-2492 שהוא פגם בקרת אימות לא תקין עם דירוג חומרה קריטי שיכול להוביל לביצוע לא מורשה של פונקציות. זה יכול להיות מופעל על ידי בקשה מעוצבת בנתבים שבהם תכונת ה-AiCloud של Asus מופעלת.
כיצד לשמור על בטיחות הנתב שלך
אם בבעלותך נתב מיושן ובמיוחד כזה שהגיע לסוף חייו ואינו נתמך עוד, כנראה שעדיף להחליף אותו מיד באחד מנתבי ה-Wi-Fi הטובים ביותר במקום. בדרך זו, הנתב שלך יקבל עדכוני תוכנה תכופים ותיקוני אבטחה מהיצרן שלו.
עם זאת, ללא קשר לדגם הנתב שלך, עליך להחיל תמיד את כל תיקוני האבטחה ועדכוני הקושחה הזמינים בהקדם האפשרי. כמו כן, אתה גם רוצה להשתמש בסיסמה חזקה וייחודית עם לפחות 16 תווים כדי לאבטח את הרשת הביתית שלך. כדי להקל על הדברים, אתה תמיד יכול להשתמש באחד ממנהלי הסיסמאות הטובים ביותר כדי ליצור אחת עבורך ולאחר מכן לאחסן אותה בצורה מאובטחת. בנוסף, אתה יכול להשבית את הניהול מרחוק ולאתחל את המכשיר מכיוון שתכונה זו מנופתת לרוב על ידי האקרים בהתקפות שלהם.
זה גם רעיון טוב לוודא שאתה משתמש בתוכנת האנטי-וירוס הטובה ביותר בכל המכשירים שלך, מכיוון שרבות מהן מציעות תכונות אבטחה נוספות כגון VPN שיכולה לסייע בהגנה על הפרטיות שלך כשאתה מקוון.
על ידי שימוש בנתב חדש עם עדכוני אבטחה תכופים, אתה בעצם מוסיף שכבת הגנה נוספת עבור כל המכשירים ברשת הביתית שלך. אם אתה רוצה את טכנולוגיית ה-Wi-Fi העדכנית והטובה ביותר ויש לך את התקציב לכך, אחד מנתבי ה-Wi-Fi 7 הטובים ביותר יספק לך את החוויה הכוללת הטובה ביותר. עם זאת, אם לא אכפת לך שלא תהיה לך גישה לפס 6GHz המהיר יותר, אחד מנתבי ה-Wi-Fi 6 הטובים ביותר עדיין יהיה שדרוג משמעותי.
