Au cours des six derniers mois, les chercheurs de l'équipe STRIKE de SecurityScored ont identifié une nouvelle campagne WrtHug qui recherchait les appareils compromis. Ils ont trouvé 50 000 adresses IP uniques dans le monde qui semblent avoir été affectées par la campagne de logiciels malveillants ciblant les modèles de routeurs Asus en fin de vie et obsolètes. Il utilise ensuite six vulnérabilités pour les pirater et laisse les routeurs vulnérables ouverts à d'autres pirates informatiques qui peuvent les utiliser pour diverses activités malveillantes.

La plupart des modèles identifiés et concernés ont été trouvés à Taiwan, suivis par l'Asie du Sud-Est, la Russie, l'Europe centrale et les États-Unis. Les modèles Asus suivants sont actuellement ciblés par cette campagne :

  • • Routeur sans fil ASUS 4G-AC55U
  • • Routeur sans fil ASUS 4G-AC860U
  • • Routeur sans fil ASUS DSL-AC68U
  • • Routeur sans fil ASUS GT-AC5300
  • • Routeur sans fil ASUS GT-AX11000
  • • Routeur sans fil ASUS RT-AC1200HP
  • • Routeur sans fil ASUS RT-AC1300GPLUS
  • • Routeur sans fil ASUS RT-AC1300UHP

Les attaques commencent par l'exploitation d'une faille d'injection de commandes ainsi que d'autres vulnérabilités connues. L'équipe STRIKE estime que les routeurs compromis pourraient être utilisés comme réseaux de boîtes de relais opérationnels (ORB) dans les nœuds de relais pour masquer les opérations de commande et de contrôle (C2), mais il n'y a pas d'autres détails dans leur rapport.

Asus a publié des mises à jour de sécurité pour corriger les six vulnérabilités utilisées dans les attaques, ce qui rend essentiel pour les propriétaires de routeurs de mettre à jour leur micrologiciel en temps opportun. Les appareils suffisamment anciens pour ne plus être couverts par l’assistance doivent être remplacés ou leurs fonctionnalités d’accès à distance doivent être désactivées. Certaines des failles actuellement exploitées incluent :

  • CVE-2023-39780 qui est une faille majeure d'injection de commandes (également utilisée dans la campagne AyySSHush).
  • CVE-2024-12912 ce qui est un défaut d'exécution de commande arbitraire.
  • CVE-2025-2492 il s’agit d’une faille de contrôle d’authentification inappropriée avec un indice de gravité critique pouvant conduire à l’exécution non autorisée de fonctions. Il peut être déclenché par une requête contrefaite sur des routeurs sur lesquels la fonctionnalité AiCloud d'Asus est activée.

Comment protéger votre routeur


Une personne essayant de configurer un nouveau routeur Wi-Fi

Si vous possédez un routeur obsolète et en particulier un routeur qui a atteint sa fin de vie et n'est plus pris en charge, il est probablement préférable de le remplacer immédiatement par l'un des meilleurs routeurs Wi-Fi. De cette façon, votre routeur recevra fréquemment des mises à jour logicielles et des correctifs de sécurité de la part de son fabricant.

Cependant, quel que soit le modèle de votre routeur, vous devez toujours appliquer tous les correctifs de sécurité et mises à jour du micrologiciel disponibles dès que possible. De même, vous souhaitez également utiliser un mot de passe fort et unique comportant au moins 16 caractères pour sécuriser votre réseau domestique. Pour faciliter les choses, vous pouvez toujours utiliser l'un des meilleurs gestionnaires de mots de passe pour en générer un pour vous, puis le stocker en toute sécurité. De plus, vous pouvez désactiver l'administration à distance et redémarrer l'appareil, car cette fonctionnalité est souvent exploitée par les pirates informatiques dans leurs attaques.

C'est également une bonne idée de vous assurer que vous utilisez le meilleur logiciel antivirus sur tous vos appareils, car beaucoup d'entre eux offrent des fonctionnalités de sécurité supplémentaires, comme un VPN, qui peuvent aider à protéger votre vie privée lorsque vous êtes en ligne.

En utilisant un nouveau routeur avec des mises à jour de sécurité fréquentes, vous ajoutez essentiellement une couche de protection supplémentaire pour tous les appareils de votre réseau domestique. Si vous souhaitez bénéficier de la technologie Wi-Fi la plus récente et la plus performante et que vous disposez du budget nécessaire, l'un des meilleurs routeurs Wi-Fi 7 vous offrira la meilleure expérience globale. Cependant, si cela ne vous dérange pas de ne pas avoir accès à la bande plus rapide de 6 GHz, l'un des meilleurs routeurs Wi-Fi 6 constituera toujours une mise à niveau majeure.


Google Actualités