Крупная кибератака под названием Operation WrtHug привела к взлому примерно 50 тысяч маршрутизаторов Asus по всему миру, включая Россию. Злоумышленники использовали известные уязвимости, в основном в устаревших или снятых с производства моделях.
Среди ключевых эксплуатируемых уязвимостей — CVE-2023-39780, CVE-2024-12912 и критическая CVE-2025-2492. Последняя активируется через специальный запрос к функции AiCloud.
Основным признаком взлома стал самоподписанный TLS-сертификат, устанавливаемый вместо оригинального от Asus. Его срок действия составляет 100 лет, в отличие от 10-летнего сертификата производителя. Именно этот артефакт позволил выявить большинство заражённых устройств — около 50 тысяч.
Наиболее подверженными атакам оказались модели RT-AC1200HP, RT-AC1300GPLUS, GT-AC5300 и GT-AX11000. Эксперты предупреждают, что взломанные роутеры могут использоваться в качестве скрытых ретрансляторов, прокси-серверов или элементов инфраструктуры для управления другими хакерскими операциями.
Компания Asus выпустила обновления безопасности, устраняющие обнаруженные уязвимости. Владельцам устройств рекомендуется обновить прошивку, а для моделей, снятых с поддержки, — отключить функции удалённого доступа или заменить оборудование, пишет Жуковский.Life: наука, технологии и культура.