Une vaste opération de piratage touche des milliers de routeurs Asus. Vraisemblablement orchestrée par des espions chinois, elle a touché 50 000 routeurs Asus obsolètes ou en fin de vie à travers le monde. Il est urgent de remplacer ou de mettre à jour tout routeur vulnérable.
Les chercheurs de l’équipe Strike de SecurityScorecard ont découvert une vaste campagne de piratage à l’encontre des routeurs Asus. La cyberattaque vise les routeurs obsolètes, qui n’ont plus droit à des mises à jour de sécurité, ou qui approchent de la fin de leur vie. De facto, les cybercriminels peuvent facilement exploiter des failles connues pour en prendre le contrôle.
À lire aussi : Un nouveau botnet s’attaque à des milliers de routeurs vulnérables
50 000 routeurs piratés dans le monde
Au cours des six derniers mois, 50 000 routeurs Asus obsolètes ont été compromis dans le cadre d’une opération intitulée « Opération WrtHug » par les chercheurs. Le nom de l’opération malveillante, qualifiée de « minutieusement planifiée », fait référence au firmware OpenWRT utilisé sur la plupart des routeurs piratés.
Sur base de l’adresse IP des routeurs, les chercheurs ont pu déterminer que les appareils se trouvent à Taïwan, en Asie du Sud-Est, en Russie, en Europe centrale et aux États-Unis. Les chercheurs ont épinglé huit modèles de routeurs particulièrement visés par les hackers, à savoir 4G-AC55U, 4G-AC860U, DSL-AC68U, GT-AC5300, GT-AX11000, RT-AC1200HP, RT-AC1300GPLUS, et RT-AC1300UHP.
Six failles à l’origine des attaques
Pour compromettre les routeurs, les cybercriminels ont exploité un total de six vulnérabilités. Les failles permettent aux attaquants d’envoyer des instructions malveillantes au système du routeur pour le manipuler, de contourner l’authentification pour déployer des scripts, ou encore de manipuler des fonctions du routeur, même s’il n’a pas les droits d’accès. Toutes ces failles donnent un contrôle quasi total sur le routeur à un attaquant.
Les chercheurs soupçonnent des gangs chinois d’être à l’origine de la campagne. Ils estiment que les groupuscules ont pris le contrôle des routeurs pour mener des opérations d’espionnage à grande échelle. Le rapport ne précise pas ce que les attaquants font exactement avec les routeurs une fois compromis. Les chercheurs indiquent seulement qu’un routeur compromis est transformé en « outil au service d’une campagne mondiale d’espionnage ».
Ce type de campagne malveillante est en forte augmentation. Comme l’indique le FBI, de plus en plus d’attaques visent les routeurs « en fin de vie ». Ces routeurs, dépourvus de mises à jour de sécurité, sont de véritables dangers. C’est pourquoi le FBI recommande aux détenteurs d’un routeur obsolète de remplacer leur matériel dans les plus brefs délais. C’est la seule solution si le routeur a été déclaré obsolète. Alerté par les chercheurs, Asus a néanmoins déployé des mises à jour de sécurité sur certains des routeurs en fin de vie pour colmater les vulnérabilités. Il est donc vivement conseillé de mettre à jour le micrologiciel vers la toute dernière version disponible.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.