> Geek > Des milliers de routeurs Asus infectés par une porte dérobée

Des milliers de routeurs Asus infectés par une porte dérobée

Nadim Lefebvre
Hier à 18:45
💬 Réagir
🔈 Écouter

Une vaste campagne d'attaque vise actuellement des milliers de routeurs Asus dans le monde, installant des portes dérobées particulièrement résistantes qui survivent aux redémarrages et même aux mises à jour de firmware. Cette découverte, révélée par les chercheurs de GreyNoise, peut vous toucher directement si vous disposez d'un routeur Asus.

Une persistance inquiétante malgré les mises à jour

L'aspect le plus préoccupant de cette attaque réside dans sa capacité à maintenir l'accès aux routeurs compromis même après une mise à jour complète du firmware. Les attaquants exploitent des vulnérabilités maintenant corrigées, notamment CVE-2023-39780, pour installer une clé publique SSH dans la mémoire NVRAM du routeur. Cette technique leur permet de conserver un accès administrateur total via le port 53282, rendant les appareils vulnérables sur le long terme.

Environ 9 000 routeurs Asus sont actuellement identifiés comme compromis, un chiffre en constante augmentation. Les modèles concernés incluent notamment les RT-AC3100, RT-AC3200 et RT-AX55. La sophistication de l'attaque et le fait que GreyNoise ait coordonné sa divulgation avec des agences gouvernementales suggèrent l'implication possible d'un groupe d'un pays dans cette attaque.

asus routeur

Comment détecter et éliminer la menace

Pour vérifier si un routeur est infecté, vous devez examiner les paramètres SSH dans le panneau de configuration. Un accès SSH configuré sur le port 53282 avec une clé commençant par "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ..." indique une compromission.

La seule solution efficace pour éliminer complètement cette porte dérobée consiste à effectuer une réinitialisation complète aux paramètres d'usine, suivie d'une mise à jour du firmware. Cette approche drastique mais nécessaire rappelle l'importance cruciale de maintenir ses équipements réseau à jour, une leçon que les utilisateurs d'écosystèmes sécurisés comme ceux d'Apple connaissent bien avec les mises à jour automatiques de sécurité.

Poursuivez la lecture

Le Royaume-Uni exige d'Apple une porte dérobée sur iCloud pour espionner les gens

Les réactions

Aucun commentaire pour le moment, lancez la discussion.

Donnez votre avis

Cliquez pour commenter

Vous aimerez peut-être

Suivez-nous avec notre app iSoft

Articles populaires

iSoft v9.2.7 : compatibilité iOS 18, iPhone 16e et icône mode sombre (màj)Applications mobile 💬 26
Apple sanctionnée en Russie pour “propagande LGBT”Actualité Apple 💬 23
15 astuces pour améliorer la batterie sous iOS 18Tutos et Astuces 💬 20
Promo : promo sur le nouvel iPad 10 à 299 € iPad 💬 17
Apple lance la RC d'iOS 18.5, tvOS 18.5, macOS 15.5, watchOS 11.5 et visionOS 2.5iOS / iPadOS 💬 15
YouTube va placer des publicités aux moments les plus captivants des vidéosApplications mobile 💬 14
Apple perd-elle son avance en matière d’innovation Actualité Apple 💬 13
Apple envisage une hausse des prix de l'iPhone 17 iPhone 💬 13
SFR à vendre : le choc des opérateursForfaits 💬 13
Grand Theft Auto VI, alias GTA 6, repoussé au 26 mai 2026 (+ trailer 2)Consoles 💬 12

Les derniers articles

GeekMeta veut ses propres Apple Store28/05 Dargo
GeekQualcomm finance une étude qui critique le modem C1 d'Apple27/05 Nadim
GeekLe mystérieux appareil "sans écran" d'OpenAI et Jony Ive se dévoile (màj)22/05 Nadim
GeekMistral lance Devstral : l’IA open source pour coder21/05 Dargo
GeekAcer mise tout sur l'IA avec une bague connectée et des écouteurs sans fil17/05 Nadim
GeekLe RCS décolle grâce à son adoption sur iPhone14/05 Nadim
GeekBluetooth 6.1 : Confidentialité renforcée et efficacité énergétique12/05 Alban
GeekEnergy Star : Trump s'apprête à éteindre le programme d'économie d'énergie09/05 Nadim
GeekL’IA et le calcul photonique : une solution pour réduire la consommation des data centers08/05 Dargo
GeekOpenAI ne veut plus devenir une entreprise à but lucratif06/05 Nadim
GeekMicrosoft met fin aux mots de passe au profit des passkeys02/05 Nadim
GeekComprendre les étiquettes énergétiques européennes 2025 pour smartphones et tablettes24/04 Nadim
GeekEt si OpenAI rachetait Google Chrome pour booster ChatGPT ? 22/04 Dargo
GeekGoogle est reconnu coupable de monopole dans la publicité en ligne18/04 Nadim
GeekOpenAI sur les traces de X : un réseau social axé sur la génération d'images et ChatGPT15/04 Nadim
GeekRentrée 2025 : les téléphones portables bannis des écoles et collèges en France13/04 Dargo
GeekTSMC menacé d'une amende colossale pour des puces livrées à Huawei09/04 Nadim
GeekMeta dévoile Llama 4 : une nouvelle génération de modèles d'IA multimodaux06/04 Nadim
GeekMeta AI arrive enfin en Europe : le chatbot disponible sur WhatsApp, Instagram et Messenger20/03 Nadim