Asus, Yönlendiricileri Etkileyen Botnet Saldırısına Karşı Kullanıcıları Uyardı
Asus, binlerce yönlendirici cihazı etkileyen AyySSHush adlı siber saldırı hakkında önemli açıklamalarda bulundu. Şirket, yayımladığı güvenlik güncellemesi ve alınması gereken önlemlerle kullanıcıları bilgilendirdi.
Botnet Saldırısı Dünya Genelinde 9.500 Cihazı Etkiledi
Siber güvenlik firması GreyNoise tarafından Mart ayında keşfedilen ve mayıs ayında duyurulan saldırının, CVE-2023-39780 kodlu bir komut enjeksiyonu açığından kaynaklandığı bildirildi. Saldırganlar, router cihazlarındaki TCP/53282 portu üzerinden SSH erişimi sağlayarak kendi açık anahtarlarını sisteme yükleyebiliyor. Bu sayede cihazlar uzaktan kontrol altına alınabiliyor.
Asus, yaptığı resmî açıklamada bu güvenlik açığını gideren yazılım güncellemesini yayımladığını duyurdu. Şirket, saldırıdan etkilenmemiş olan kullanıcıların en kısa sürede güncelleme yapmalarını önerdi. Etkilenen cihazlarda ise önce yazılımın güncellenmesi, ardından fabrika ayarlarına sıfırlama yapılması ve güçlü bir yönetici parolası belirlenmesi gerektiği belirtildi.
Fabrika ayarlarına dönmek istemeyen gelişmiş düzeydeki kullanıcılar için Asus, bazı servislerin devre dışı bırakılmasını tavsiye etti. SSH, DDNS, AiCloud ve WAN üzerinden erişim gibi özelliklerin kapatılması gerektiği ifade edildi. Ayrıca kullanıcıların, port 53282’nin internet bağlantısına açık olmadığını mutlaka kontrol etmesi istendi.
Asus, kullanıcıların cihaz günlüklerini tarayarak şüpheli SSH anahtarlarını ve başarısız oturum açma girişimlerini kontrol etmesini önerdi. Şirket, saldırının kamuoyuna duyurulmasından önce bazı modellerde –örneğin RT-AX55– güvenlik yamaları geliştirmeye başladığını ve kullanıcılara güncelleme uyarılarının mobil bildirim yoluyla iletildiğini açıkladı.
Uzmanlar, AyySSHush botnetinin şu ana kadar sınırlı sayıda deneme girişiminde bulunduğunu belirtse de bu saldırının arkasındaki grubun gelişmiş teknik yeterliliğe sahip olduğuna dikkat çekiyor. Saldırganların kimliği hakkında henüz resmî bir açıklama yapılmadı.
