Asus sotto attacco migliaia di router compromessi

Sembra che migliaia di router Asus siano stati compromessi da un attacco sofisticato, con l’installazione di una backdoor che permette l’accesso remoto ai dispositivi infettati. Secondo i ricercatori di GreyNoise, l’attacco potrebbe essere opera di hacker legati a un governo straniero. La backdoor è particolarmente insidiosa perché sopravvive ai riavvii e agli aggiornamenti del firmware. Asus ha già rilasciato una patch per correggere la vulnerabilità, ma se il router è stato compromesso, è necessario rimuovere manualmente la chiave SSH e chiudere la porta usata per l’accesso. Se hai un router Asus, potrebbe essere utile verificare se il tuo dispositivo è stato colpito.

Ecco alcune misure di sicurezza che puoi adottare per proteggere il tuo router Asus da questo attacco:

1. Aggiorna il firmware: Asus ha rilasciato una patch per correggere la vulnerabilità sfruttata dagli hacker. Assicurati di installare l’ultima versione disponibile.
2. Verifica gli accessi SSH: Controlla se il tuo router ha un accesso SSH attivo sulla porta 53282 e se contiene una chiave SSH sospetta. Se trovi qualcosa di anomalo, rimuovilo manualmente.
3. Disattiva l’accesso remoto: Se non necessario, disabilita l’accesso remoto al router per ridurre il rischio di compromissione.
4. Cambia le credenziali di accesso: Usa una password forte e unica per il pannello di amministrazione del router.
5. Blocca gli IP sospetti: Alcuni indirizzi IP sono stati identificati come parte dell’attacco. Se possibile, blocca gli IP segnalati nel firewall del router.
6. Ripristina il router alle impostazioni di fabbrica: Se sospetti che il tuo dispositivo sia stato compromesso, un reset completo potrebbe essere necessario per eliminare la backdoor.

Per cambiare le credenziali di accesso al tuo router Asus, segui questi passaggi:

1. Accedi alla pagina di amministrazione: Apri un browser web e digita l’indirizzo IP del router, solitamente 192.168.1.1 o router.asus.com, quindi premi Invio.
2. Effettua il login: Inserisci il nome utente e la password attuali. Se non li hai mai cambiati, potrebbero essere impostati su admin per entrambi.
3. Vai alle impostazioni di amministrazione: Cerca la sezione “Amministrazione” o “Sistema” nel pannello di controllo.
4. Modifica il nome utente e la password: Trova l’opzione per cambiare le credenziali di accesso, inserisci i nuovi dati e conferma.
5. Salva le modifiche: Dopo aver aggiornato le credenziali, assicurati di salvare le impostazioni per renderle effettive.

Se hai difficoltà, puoi consultare la guida ufficiale di Asus qui. Dopo aver cambiato la password, assicurati di annotarla in un posto sicuro!

Ci sono diverse impostazioni di sicurezza che puoi configurare per proteggere il tuo router Asus:

1. Abilita la crittografia WPA2/WPA3: Assicurati che la tua rete Wi-Fi utilizzi la crittografia WPA2-AES o WPA3 per proteggere i dati trasmessi.
2. Disabilita l’accesso remoto: Se non necessario, disattiva l’accesso remoto al router per evitare intrusioni esterne.
3. Aggiorna regolarmente il firmware: Asus rilascia aggiornamenti di sicurezza per correggere vulnerabilità. Controlla periodicamente la disponibilità di nuove versioni.
4. Attiva il firewall integrato: Protegge la rete da attacchi esterni e impedisce connessioni non autorizzate.
5. Configura il filtraggio MAC: Permette di limitare l’accesso alla rete solo ai dispositivi autorizzati.
6. Abilita AiProtection: Se il tuo router supporta questa funzione, attivala per una protezione avanzata contro minacce online.
7. Disabilita Telnet e SSH: Se non hai bisogno di accedere al router tramite questi protocolli, disattivali per ridurre i rischi di attacchi.

Puoi trovare ulteriori dettagli sulle impostazioni di sicurezza nel supporto ufficiale Asus.