Mais de 9.000 roteadores Wi-Fi da Asus foram comprometidos em um extenso ataque de botnet.
A manobra maligna explorou vulnerabilidades presentes nos dispositivos a fim de integrá-los à botnet denominada AyySSHush.
Confrontada com a situação, a Asus prontamente disponibilizou uma atualização para remediar a falha de segurança identificada, embora a exclusão das configurações maliciosamente implantadas exija uma intervenção manual por parte dos usuários.
O risco associado ao uso de equipamentos de rede obsoletos ou que operam com firmware desatualizado nunca foi tão evidente quanto se tornou com esse ataque de botnet ocorrido em março de 2025, envolvendo uma quantidade superior a 9.000 roteadores Wi-Fi da Asus.
Vulnerabilidades foram o ponto de partida para o comprometimento dos dispositivos.
A companhia de cibersegurança GreyNoise foi a responsável por revelar o ocorrido, detalhando que os ataques iniciais utilizaram um mix de táticas de brute force e técnicas de evasão de autenticação.
Uma vez que o acesso aos dispositivos era conquistado, uma vulnerabilidade crítica, codificada como
CVE-2023-39780
, era explorada para modificar as configurações do roteador.
Isso incluía a ativação do SSH em uma porta atípica (TCP 53282), viabilizando o controle remoto sobre o equipamento.
Os ataques se destacaram pela sua discricionariedade, evitando o uso de malwares facilmente detectáveis ou quaisquer outras ações que pudessem suscitar alertas.
Ultimately, os roteadores afetados foram incorporados por backdoors a uma botnet apelidada de AyySSHush.
Botnets, em essência, referem-se a redes de dispositivos sequestrados por agentes mal-intencionados, como hackers ou conglomerados de cibercriminosos, que podem ser utilizados para uma variedade de propósitos nocivos, incluindo, mas não limitado a, ataques de negação de serviço (DDoS).
Os modelos de roteadores da Asus identificados como vulneráveis incluem o RT-AC3100, o RT-AC3200 e o RT-AX55.
Embora a GreyNoise, com auxílio da plataforma de monitoramento Censys, estime que mais de 9.000 roteadores Asus tenham sido comprometidos, esse número poderia ser ainda maior, dada a continuidade da botnet.
Por sorte, a Asus já disponibilizou updates de segurança para abordar a vulnerabilidade
CVE-2023-39780
.
Aos proprietários dos roteadores afetados, recomenda-se fervorosamente a busca e instalação do firmware atualizado.
Contudo, vale ressaltar que, para os roteadores já comprometidos, a simples atualização de firmware não será suficiente para erradicar os backdoors.
Será essencial realizar a remoção manual das configurações indevidamente implementadas pelos cibercriminosos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...