الأمن السيبراني مهدد: هجوم يستهدف 9000 راوتر ASUS
تهديد الأمن السيبراني مستمر بسبب ثغرات أمنية
كشفت شركة “جراي نويز” للأمن السيبراني عن حملة اختراق خفية ومستمرة تستهدف آلاف أجهزة الراوتر من “ASUS”.
تفاصيل الهجوم السيبراني
أشارت الشركة إلى أن عدد راوترات ASUS المخترقة بلغ ما يقرب من 9000 جهاز وفقاً لمسح Censys، مشيرة إلى أن هذه العملية، التي أطلق عليها اسم “AyySSHush”، يعتقد أنها جزء من استراتيجية خفية لتجميع شبكة موزعة من الأجهزة المخترقة، ما قد يمهد الطريق لإنشاء شبكة روبوتات (بوت نت) مستقبلية.
وبينت الشركة أن الهجوم شمل:
- استغلال ثغرات أمنية، بعضها معروف مثل “CVE-2023-39780″، وأخرى غير موثقة بعد.
- تنفيذ هجمات مايسمى بـ “القوة الغاشمة” وتجاوز عمليات المصادقة للدخول إلى الأجهزة.
- استخدام ميزات مشروعة لتفعيل “الوصول عبر SSH” وإدراج مفتاح تشفير عام للتحكم عن بعد.
- تخزين الخلفية الأمنية في “ذاكرة NVRAM” لضمان استمرار الوصول حتى بعد إعادة تشغيل الجهاز.
- تعطيل سجلات النظام لإخفاء آثار الاختراق.
ماهي إجراءات حماية الأمن السيبراني للراوتر؟
وإزاء خطورة هذا التهديد للأمن السيبراني، أوصت الشركة بمجموعة من الإجراءات لتعزيز أمان أجهزة راوتر ASUS منها:
- تحديث البرامج الثابتة للراوتر بأحدث إصدار من ASUS.
- مراجعة إعدادات بروتوكول SSH وحذف أي مفاتيح غير معروفة.
- تنفيذ إعادة ضبط المصنع لضمان إزالة أي تهديدات.
ويأتي هذا الهجوم وسط تصاعد الهجمات السيبرانية في جميع أنحاء العالم، حيث يقدم المخترقون على تطوير أساليبهم باستمرار مستهدفين الأفراد والشركات وحتى البنى التحتية الحيوية، في مشهد أصبح فيه الوعي الأمني، تحديث البرمجيات باستمرار، واستخدام تقنيات الحماية المتطورة أكثر من ضرورة لضمان السلامة الرقمية.
ويفرض التصاعد في تهديد الأمن السيبراني على الجميع، من المستخدمين العاديين إلى المؤسسات الكبرى، اتخاذ تدابير أكثر صرامة لحماية بياناتهم وأنظمتهم، إذ أن الأمن السيبراني ليس مسؤولية فردية فحسب، بل هو جهد جماعي يتطلب تعاوناً دولياً وتكنولوجياً متقدماً لمكافحة الهجمات المتزايدة.
المصدر : GreyNoise
