Üretici ASUS Rusya ile bağlantılı Cyclops Blink olarak bilinen bir kötü amaçlı yazılım, dünya çapındaki yönlendiricilerine aktif olarak saldırdığı için bir güvenlik uyarısı yayınladı. Bu kötü amaçlı yazılım, Rus destekli bir bilgisayar korsanlığı grubuyla bağlantılıdır ve ev ve küçük/orta ölçekli ofis cihazlarına bulaşmayı ve bunlar üzerinde tam kontrol sağlamayı hedefliyor. Bu yeni virüs size bulaştıysa, yönlendiriciyi fabrika ayarlarına sıfırlasanız bile mevcut olacaktır. Hangi yönlendiricilerin etkilendiğini ve bunu nasıl ortadan kaldırabileceğinizi bilmek ister misiniz?
Bu virüsün ASUS yönlendiricimde ne işi var?
Bu yeni kötü amaçlı yazılım, bazı hassas ASUS yönlendirici modellerine bulaşıyor, yönlendiriciye girmek ve sürekli olarak kendini kurmak için bir güvenlik açığından yararlanabiliyor. Bu, yönlendiriciyi sıfırlarsanız, yönlendiricinin fabrika ayarlarına geri döneceği, ancak Cyclops Blink kötü amaçlı yazılımının hala mevcut olacağı, kaldırılmayacağı, dolayısıyla kullanıcıların büyük çoğunluğu için oldukça büyük bir sorun olduğu anlamına gelir. Bu yeni virüs modülerdir, bu nedenle sorunsuz birden fazla hedefe sahip olabilir ve TrendMicro'ya göre son günlerde ASUS yönlendiricilerine bulaşan yeni bir modül tespit edildi.
TrendMicro'nun ASUS AiProtection ve AiProtection Pro ile ASUS yönlendiricilerine güvenlik sağlamaktan sorumlu siber güvenlik şirketi olduğunu unutmamalıyız. Bu TrendMicro teknolojisi, çift yönlü güçlü bir İzinsiz Girişi Önleme Sistemi (IPS) dahil olmak üzere, müşterilere İnternet tehditlerine karşı güvenlik sağlar.
Bu kötü amaçlı yazılım, kritik dosyalar, yürütülebilir dosyalar, veriler ve kitaplıklar hakkında bilgi toplamak için ASUS yönlendiricinin flash belleğinin okunmasına olanak tanır. Ardından, kötü amaçlı yazılım kendisini bu flash belleğe yüklemek ve kalıcı kalıcılık sağlamak için bir komut alır, çünkü bu alan tipik fabrika SIFIRLAMASI ile silinmez. Şu anda bu kötü amaçlı yazılımın yayılması yaygındır, bu nedenle ASUS yönlendiricinizi düzgün bir şekilde korumanız çok önemlidir. Bu kötü amaçlı yazılımın yakında diğer ev yönlendiricilerine ve küçük ve orta ölçekli ofislere saldırmak için bir modül içermesi çok muhtemeldir.
Etkilenen ASUS yönlendirici modelleri
ASUS güvenlik danışma belgesinde, bu kötü amaçlı yazılımdan etkilenebilecek tüm yönlendirici modellerini ayrıntılı olarak açıkladılar. Etkilenen tüm modeller şunlardır:
- GT-AC5300
- GT-AC2900
- RT-AC5300
- RT-AC88U
- RT-AC3100
- RT-AC86U
- RT-AC68U, AC68R, AC68W, AC68P
- RT-AC66U_B1
- RT-AC3200
- RT-AC2900
- RT-AC1900P, RT-AC1900P
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)
EOL modelleri bir ürün yazılımı güncellemesi almayacak, bu nedenle bu kötü amaçlı yazılımdan etkilenmemek için yönlendiriciyi mümkün olan en kısa sürede değiştirmelisiniz. Ancak, bir istisna yapmaları ve birkaç hafta içinde bu sorunları çözmek için bir acil durum ürün yazılımı yayınlamaları mümkündür.
Gördüğünüz gibi, üreticinin Wi-Fi 5 yönlendiricilerinin çoğu bu kötü amaçlı yazılımdan etkileniyor, bu nedenle bu sorunu azaltmak için yeni ürün yazılımı güncellemeleri konusunda dikkatli olmanızı öneririz.
ASUS yönlendiricimi korumak için ne yapabilirim?
Bu kötü amaçlı yazılımdan etkilenmediyseniz, bunu önlemek için yapmanız gerekenler:
- Mevcut en son üretici yazılımı sürümüne güncelleyin ve güncellemelerden haberdar olun.
- Yönetim parolasının güçlü olduğundan ve tahmin edilmesi kolay olmadığından emin olun.
- Web üzerinden HTTP/HTTPS veya SSH aracılığıyla yönlendiricinin uzaktan yönetimini devre dışı bırakın.
- Yönlendiricide AiCloud 2.0'ı devre dışı bırakın.
Bu kötü amaçlı yazılımdan zaten etkilenmişseniz, aşağıdakileri yapmalısınız:
- Yönlendiriciyi, mevcut olan veya yeni bir bellenim ile manuel olarak yeniden flaşlayın. Bunu yaparak, flash belleğin kötü amaçlı yazılımın bulunduğu bölümünün üzerine yazılmalıdır. Bazı siteler kalıcılık nedeniyle yeni bir yönlendirici satın almanın zorunlu olduğunu belirtse de bu doğru değil, yeni bir üretici yazılımının yanıp sönmesi yeterli olacaktır.
- Yönlendiriciyi en son üretici yazılımı sürümüyle güncelleyin
- Yönetim parolası ile ilgili yukarıdaki güvenlik önlemlerini alın, yönlendiricinin ve AiCloud 2.0'ın uzaktan yönetimini devre dışı bırakın.
Bir aygıtın uzaktan yönetimini etkinleştirmenin hiç güvenli olmadığı bir kez daha kanıtlanmıştır, bu nedenle ASUS yönlendiricinize erişmeniz gerekiyorsa, VPN OpenVPN, IPsec veya Instant Guard sunucuları, çünkü aralarından seçim yapabileceğimiz birçok seçenek var ve bu hizmetleri kullanmamak için bir neden yok.
ASUS ile konuştuk ve önümüzdeki hafta etkilenen tüm modeller için bir ürün yazılımı güncellemesi yayınlayacaklarını ve bu kötü amaçlı yazılımın bize bulaşmasını önleyeceklerini onayladılar.
