Dünya çapında 9 bin 500’den fazla yönlendiriciyi hedef alan ‘AyySSHush’ botnet saldırısına karşı Asus, resmi bir açıklama yaparak güvenlik önlemlerini duyurdu. GreyNoise tarafından keşfedilen saldırı, CVE-2023-39780 komut enjeksiyonu açığını kullanarak saldırganlara SSH erişimi sağlıyor ve uzaktan kontrol imkânı veriyor.
Asus’un önerdiği güvenlik önlemleri
Şirketin verdiği bilgilere göre yeni yayınlanan yazılım güncellemesi, güvenlik açığını tamamen kapatıyor. Asus, saldırıdan etkilenmemiş kullanıcıları derhal güncelleme yapmaya çağırırken, saldırıya uğramış cihazlar için şu adımları öneriyor:
- Yazılım güncellemesi: En son firmware sürümü yüklenmeli.
- Fabrika ayarlarına dönüş: Güncellemenin ardından cihaz sıfırlanmalı ve güçlü bir yönetici şifresi belirlenmeli.
- Uzaktan erişim ayarları: SSH, DDNS, AiCloud ve WAN erişimi gibi servisler devre dışı bırakılmalı; TCP/53282 portunun internete açık olmadığından emin olunmalı.
Kimlikleri belirsiz saldırganlar ve Asus’un önlemleri
AyySSHush botnetinin faaliyetleri sınırlı sayıda tespit edilmiş olsa da uzmanlar, saldırıyı gerçekleştiren grubun teknik olarak oldukça gelişmiş ve güçlü olduğuna dikkat çekiyor. Asus, saldırıyı önceden fark ederek bazı modeller örneğin RT-AX55 için güvenlik yamaları geliştirmeye başlamıştı. Kullanıcıları bilgilendirmek amacıyla mobil bildirimler gönderildi ve güncelleme rehberleri ilgili güvenlik sayfasında yayınlandı.
Son olarak, Asus yönlendirici sahiplerine cihaz günlüklerini kontrol ederek şüpheli SSH anahtarların
