Se possedete un router Asus 802.11ac/WiFi 5, assicuratevi di avere il firmware aggiornato, poiché diversi modelli sono a rischio di essere infettati da un malware botnet russo.
Questo malware Cyclops Blink è stato rilevato da Trend Micro e anche se sembra che non causi alcun danno diretto alla rete dietro il router che infetta, è un malware persistente e si ritiene che sia un primo del suo genere. A differenza della maggior parte dei malware che attaccano i router, il worm Cyclops Blink può salvarsi nella memoria flash del router, quindi anche un reset di fabbrica non lo cancellerà .
Detto questo, un flash del firmware riesce a rimuoverlo e l’azienda consiglia a tutti i suoi clienti di installare l’ultimo firmware disponibile. Oltre a questo, Asus raccomanda anche di disattivare la gestione remota, se abilitata, e di cambiare le credenziali di accesso admin e assicurarsi di utilizzare una password complessa. Tuttavia, l’azienda non ha un aggiornamento che sia garantito per evitare che il malware infetti i loro prodotti, dal momento che in questo momento, non è chiaro come il worm Cyclops Blink infetti i router.
ASUS sta indagando e lavorando per un rimedio per Cyclops Blink e continuerà a pubblicare aggiornamenti software.
Attualmente i router e firmware potenzialmente colpiti sono:
- Firmware GT-AC5300 sotto 3.0.0.4.386.xxxx
- Firmware GT-AC2900 sotto 3.0.0.4.386.xxxx
- Firmware RT-AC5300 sotto 3.0.0.4.386.xxxx
- Firmware RT-AC88U sotto 3.0.0.4.386.xxxx RT-AC3100
- Firmware sotto 3.0.0.4.386.xxxx RT-AC86U firmware sotto 3.0.0.4.386.xxxx RT-AC68U, AC68R, AC68W, AC68P
- Firmware sotto 3.0.0.4.386.xxxx RT-AC66U_B1
- Firmware sotto 3.0.0.4.386.xxxx RT-AC3200
- Firmware sotto 3.0.0.4.386.xxxx RT-AC2900
- Firmware sotto 3.0.0.4.386.xxxx RT-AC1900P, RT-AC1900P
- Firmware sotto 3.0.0.4.386.xxxx RT-AC87U (EOL) RT-AC66U (EOL) RT-AC56U (EOL)