Asus, dünya genelinde 9.500’den fazla cihazı etkileyen kritik router güvenlik açığı hakkında resmi açıklamada bulundu. “AyySSHush” isimli botnet saldırısıyla gündeme gelen açık, router’larda uzaktan erişim sağlayan bir arka kapı oluşturuyor. Asus router güvenlik açığı, CVE-2023-39780 koduyla tanımlanan ve kötü niyetli kişilerin cihazlara komut enjekte etmesine olanak tanıyan bir zafiyete dayanıyor.

GreyNoise’un geliştirdiği yapay zekâ destekli tehdit algılama sistemi tarafından tespit edilen bu açık, saldırganların router cihazları üzerindeki TCP/53282 portu üzerinden SSH bağlantısı kurarak kendi anahtarlarını yerleştirmesine imkan veriyor.

Asus: Yazılım güncelleyin, fabrika ayarlarına dönün

Asus router güvenlik açığı hakkında Tom’s Hardware’e açıklama yapan Asus yetkilileri, açığın yeni bir yazılım güncellemesi ile giderildiğini duyurdu. Henüz saldırıya uğramamış kullanıcıların vakit kaybetmeden güncellemeleri yapması gerektiği belirtildi. Saldırıdan etkilenmiş cihazlar için ise şu adımlar önerildi:

  • Yazılım güncellemesini yükleyin

  • Cihazı fabrika ayarlarına sıfırlayın

  • Yeni ve güçlü bir yönetici parolası oluşturun

EOL modeller ve ileri düzey kullanıcılar için öneriler

Destek süresi sona ermiş (EOL) cihaz kullanıcılarına yönelik Asus, fabrika ayarlarına dönmek istemeyen kullanıcıların bazı servisleri tamamen kapatmalarını öneriyor. Bu servisler arasında:

  • SSH

  • DDNS

  • AiCloud

  • WAN üzerinden web erişimi

Ayrıca, kullanıcıların TCP/53282 portunun dış erişime kapalı olduğundan emin olması gerektiği vurgulanıyor.

Şüpheli aktiviteler takip edilmeli

Asus router güvenlik açığı ile ilgili daha fazla bilgiye Asus’un ürün güvenlik sayfası ve bilgi tabanı üzerinden ulaşılabiliyor. Firma, kullanıcılarına cihaz günlüklerini kontrol etmeleri, özellikle şüpheli SSH anahtarları ve başarısız oturum girişimlerine karşı dikkatli olmaları yönünde uyarıda bulundu.

Güvenlik açığının fark edilmesinden sonra bazı modeller için (örneğin RT-AX55) özel güncellemeler hazırlandı. Asus, mobil bildirimler aracılığıyla kullanıcıları bilgilendirdiğini ve sürecin şeffaf bir şekilde sürdüğünü açıkladı.