.png)
há 5 dias
5
ANUNCIE AQUI
Pesquisadores da Security Scorecard identificaram o sequestro de milhares de roteadores Asus fora do ciclo de suporte por meio de vulnerabilidades conhecidas no serviço AiCloud.
O AiCloud permite o acesso remoto a arquivos de dispositivos conectados ao roteador pela internet, e falhas tanto neste serviço quanto no sistema operacional possibilitam ataques remotos e o comprometimento dos roteadores.
Dimensão do problema
Segundo o relatório, cerca de 50 mil endereços IP de roteadores Asus infectados foram observados, com maior incidência em Taiwan, mas também em países como Rússia, Europa e Estados Unidos.
Seis vulnerabilidades diferentes foram apontadas — quatro delas têm mais de dois anos de descoberta.
Atualizações e cenário de risco
A Asus chegou a lançar patches para as falhas envolvidas, mas a maioria dos dispositivos afetados está em fim de vida (end-of-life), não recebendo mais suporte ou atualizações de segurança.
Finalidade do sequestro
Os pesquisadores apontam que os roteadores comprometidos estão sendo usados como caixas de retransmissão operacional (ORB) — servidores intermediários que mascaram o tráfego e dificultam a detecção dos ataques, além de fornecer endereço IP local para atividade maliciosa.
Recomendações
- Usuários de roteadores Asus antigos devem substituí-los por modelos suportados e manter sempre o firmware atualizado.
- Evitar expor serviços como o AiCloud diretamente à internet.
- Monitorar periodicamente a atividade do roteador para identificar comportamentos anômalos.
Portuguese (BR) ·