ASUS ha avvertito che alcuni dei prodotti nel suo catalogo, in particolare router diversi, potrebbero essere interessati da nuovi malware. Una violazione della sicurezza a cui il marchio ha fatto eco pubblicando una dichiarazione sul suo sito Web di supporto in cui avverte della sua esistenza, dei modelli interessati nonché dei passi da seguire per cercare di eliminarlo.
Nello specifico, la minaccia si chiama Cyclops Blink, è di origine russa e riguarda principalmente i vecchi modelli dell’azienda, che vedremo più avanti in un elenco nel caso in cui il tuo router sia uno di quelli interessati. Nel frattempo, l’azienda offre una serie di suggerimenti che vanno dal ripristino dello stato di fabbrica o dalla modifica della password di accesso agli utenti per cercare di proteggere le proprie apparecchiature.
Modelli interessati e come evitare la minaccia
ASUS ha emesso un avviso ai proprietari di alcuni dei suoi router. Questi, soprattutto i modelli più vecchi, può essere infettato da un worm Ciclope Blink. Si tratta per lo più di vecchi modelli, quelli compatibili con le reti WiFi 802.11ac, o quello che è lo stesso, WiFi 5. I modelli recenti o quelli compatibili con WiFi 6 non compaiono.
Cyclops Blink è un malware di origine russa creato da Sandworm APT, che è anche dietro VPNFilter IoT. Ora, il nuovo worm è più potente, perché può resistere anche ai reset di fabbrica. L’azienda afferma che solo applicando un aggiornamento di sicurezza può essere rimosso, quindi le raccomandazioni si concentrano su questo punto.
Sul sito Web di supporto offrono a elenco dei modelli interessati da questo verme, quello che vedi sotto queste righe:
-
Firmware GT-AC5300 precedente a 3.0.0.4.386.xxxx
-
Firmware GT-AC2900 precedente a 3.0.0.4.386.xxxx
-
Firmware RT-AC5300 precedente a 3.0.0.4.386.xxxx
-
Firmware RT-AC88U precedente a 3.0.0.4.386.xxxx
-
Firmware RT-AC3100 precedente a 3.0.0.4.386.xxxx
-
Firmware RT-AC86U precedente a 3.0.0.4.386.xxxx
-
Firmware RT-AC68U, AC68R, AC68W, AC68P precedente a 3.0.0.4.386.xxxx
-
Firmware RT-AC66U_B1 precedente a 3.0.0.4.386.xxxx
-
Firmware RT-AC3200 precedente a 3.0.0.4.386.xxxx
-
Firmware RT-AC2900 precedente a 3.0.0.4.386.xxxx
-
Firmware RT-AC1900P, RT-AC1900P precedente a 3.0.0.4.386.xxxx
-
RT-AC87U (EOL)
-
RT-AC66U (EOL)
-
RT-AC56U (EOL)6U (fine vita)
Il worm Cyclops Blink è in grado di archiviarsi nella memoria flash, quindi può resistere anche a un ripristino delle impostazioni di fabbrica. Per questo motivo, e mentre arriva una soluzione, l’azienda offre una checklist di sicurezza che passa attraverso il ripristino dello stato di fabbrica del router, la modifica della password dell’amministratore o la disabilitazione dell’amministrazione remota. Questo è l’elenco dei suggerimenti:
- Ripristina il dispositivo alle impostazioni di fabbrica: accedi alla GUI web ( http://router.asus.com ), vai su “Amministrazione” ? “Ripristina/Salva/Carica impostazioni”, fai clic su “”Inizializza tutte le impostazioni e cancella tutto il registro dati””, quindi fai clic sul pulsante “Ripristina”
- Aggiornare tutti i dispositivi all’ultimo firmware.
- Modifica password amministratore predefinito su uno più sicuro.
- Disabilita l’amministrazione remota (disabilitato per impostazione predefinita, può essere abilitato solo tramite Impostazioni avanzate).
Maggiori informazioni | Asus
Via | Trend Micro