ASUS adviseert fabrieksreset bij besmetting van AyySSHush-malware
ASUS adviseert gebruikers van routers die geïnfecteerd zijn met de AyySSHush-malware hun router te resetten naar de fabrieksinstellingen. Een firmware-update die eerder beschikbaar is gesteld is niet in alle gevallen afdoende om de malware te verwijderen.
Onlangs bleken ASUS-routers doelwit van de AyySSHush-malware. Aanvallers proberen de routers hiermee onderdeel uit te maken van een botnet, dat duizenden kwetsbare ASUS-routers omvat. De malware is zeer hardnekkig en blijft ook na een firmware-update in veel gevallen aanwezig op besmette systemen.
Resetten naar fabrieksinstellingen
De malware maakt gebruik van CVE-2023-39780, een kwetsbaarheid die al in 2023 aan het licht kwam. ASUS adviseert gebruikers te updaten naar de nieuwste firmware en een sterk wachtwoord te hanteren, wat besmetting via de kwetsbaarheid kan voorkomen. Indien een router al besmet is met de malware adviseert ASUS de nieuwste firmware te installeren, het apparaat te resetten naar fabrieksinstellingen en vervolgens een sterk wachtwoord in te stellen voor het beheerdersaccount.
Een deel van de kwetsbare routers is end-of-life. Voor deze apparaten adviseert ASUS de laatst beschikbare firmware te installeren, een sterk wachtwoord in te stellen en remote access-functies als SSH en DDNS uit te schakelen.
Dutch IT events
Alle events
Meer over Security
Over Wouter Hoeffnagel
