Utilizar equipamentos de rede muito antigos ou com firmware desatualizado tem seus riscos. Prova disso vem de um ataque de botnet detectado em março de 2025: a ação envolve mais de 9.000 roteadores Wi-Fi da Asus que foram comprometidos por meio de vulnerabilidades.
A empresa de segurança digital GreyNoise, que reportou o ataque, conta que os roteadores foram comprometidos inicialmente por meio da combinação de técnicas de força bruta e desvio de autenticação.
Quando o equipamento é finalmente acessado, uma falha de injeção de comando identificada como CVE-2023-39780 é explorada para alterar as configurações do roteador, o que inclui habilitar o SSH em uma porta não convencional (TCP 53282) para permitir controle remoto do equipamento.
O ataque não envolve o uso de malwares conhecidos ou de outras ações que deixam rastros. Tudo foi feito de modo silencioso para não levantar suspeitas.
No fim das contas, os roteadores comprometidos acabaram sendo alvo de um backdoor que permitiu o “recrutamento” desses equipamentos para uma botnet chamada AyySSHush.
Em tempo, uma botnet é uma rede de dispositivos controlada por um agente malicioso, como um hacker ou um grupo de cibercriminosos. Não está claro qual é o objetivo da AyySSHush, mas esse tipo de rede pode ser usado para uma série de ações maliciosas, como derrubar sites ou serviços online por meio de ataques de negação de serviço (DDoS).
Quais roteadores Asus foram comprometidos?
De acordo com a GreyNoise, pelo menos três modelos de roteadores Asus estão suscetíveis à ação maliciosa: RT-AC3100, RT-AC3200 e RT-AX55.
Com base em dados da plataforma de monitoramento Censys, a GreyNoise calcula também que mais de 9.000 roteadores Asus foram comprometidos nessa ação. Mas esse número pode ser maior, pois a botnet ainda não foi desmantelada.
A boa notícia é que a Asus já liberou atualizações de segurança que tratam da vulnerabilidade CVE-2023-39780. Quem tem um roteador suscetível ao problema deve procurar por uma atualização de firmware, portanto.
Note, porém, que se o roteador já estiver comprometido, a atualização de firmware não desativa o backdoor. Para isso, é preciso remover as configurações feitas no equipamento pelo agente malicioso.
Milhares de roteadores Asus foram comprometidos em ataque de botnet
Fonte: Tecnoblog
