AccueilActualités informatiqueBotnet Cyclops-Blink : Routeurs Asus en ligne de mire, mises à jour...

Botnet Cyclops-Blink : Routeurs Asus en ligne de mire, mises à jour du micrologiciel disponibles

Marc
By Marc

Le botnet Cyclops-Blink du cybergang russo-étatique Sandworm s’attaque désormais aux routeurs Asus. Le fabricant étudie actuellement la situation et publie des mises à jour du micrologiciel qui comblent les failles de sécurité potentiellement utilisées pour les attaques. En outre, des adaptations de la configuration devraient permettre de contrer les attaques réussies.

Les pare-feux WatchGuard ont récemment été la cible de Cyclops-Blink. L’autorité de sécurité américaine CISA avait déjà averti que ce malware de botnet modulaire et avancé pouvait être compilé pour d’autres routeurs et firmwares.

Pour sécuriser les appareils, le fabricant recommande d’effectuer la liste de contrôle de sécurité suivante :

  • Réinitialisation de l’appareil à l’état d’usine : pour cela, les administrateurs doivent se connecter à l’interface web sous http://router.asus.com/ et sélectionner sous « Administration » – « Restore/Save/Upload Setting » – « Initialize all the setting and clear all the data log » et enfin confirmer avec le bouton « Restore ».
  • Importer le firmware actuel
  • S’assurer de remplacer le mot de passe par défaut par un mot de passe sécurisé
  • Désactiver la télémaintenance – il s’agit de la valeur par défaut, qui ne peut être modifiée que dans les paramètres avancés.

Selon le message de sécurité d’Asus, les appareils concernés sont les suivants GT-AC5300, GT-AC2900, RT-AC5300, RT-AC88U, RT-AC3100, RT-AC86U, RT-AC68U, AC68R, AC68W, AC68P, RT-AC66U_B1, RT-AC3200, RT-AC2900 et RT-AC1900P avec une version de firmware antérieure à la version actuelle 3.0.0.4.386.xxxx. Les routeurs suivants sont également vulnérables RT-AC87U, RT-AC66U et RT-AC56U. Cependant, il n’y a plus de firmware mis à jour pour ces appareils, car ils ont atteint leur fin de cycle de vie (EOL) et ne sont donc plus pris en charge. Asus indique que d’autres appareils seront ajoutés au fur et à mesure des investigations.

Asus met à disposition le firmware actualisé dans la zone de support. Les personnes concernées peuvent entrer le nom du routeur dans la recherche d’appareils de la page de téléchargement, sélectionner à côté de l’appareil le lien « Driver Utiltity » dans la liste des résultats et trouver la nouvelle version sous « Bios Firmware ». Si une mise à jour du firmware n’est pas possible, Asus recommande, pour se protéger contre une infestation de Cyclops-Blink, de désactiver la maintenance à distance comme décrit dans la liste de contrôle de sécurité sur l’interface WAN et de réinitialiser les paramètres sur les réglages d’usine.

Plus d'articles

Découvrez l'essentiel de l'actualité informatique : innovations, cybersécurité, et tendances technologiques. Restez informé des évolutions majeures et des opportunités dans ce domaine en constante évolution.

Les plus lues

Sujet du moment

Copyright © Lemedia05.com

Mentions légales

Contactez nous