Už ani routery nie sú bezpečí! Domácnosti s routermi ASUS sa aktuálne ocitli v ohnisku jednej z najintenzívnejších kybernetických kampaní posledných mesiacov. Rozsiahly útok s názvom WrtHug, ktorý bezpečnostní experti pripisujú čínskej štátnej hackerskej skupine, cieli najmä na staršie modely ASUS WRT.
Tie často nedostávajú aktualizácie, no stále fungujú v tisíckach domácností vrátane Slovenska. Web Vo svete IT informoval, že sa v ohrození nachádzajú aj Slováci, ktoré tieto routery vlastnia. Podvodníci si v nich vedia spraviť nový domov.
Hackeri využívajú kombináciu známych zraniteľností, ktoré im umožňujú získať prakticky úplnú kontrolu nad napadnutým zariadením. Čo už s ním potom vedia robiť – radšej človek nechce ani tušiť. Prezradíme ti to. Kľúčovým slabým miestom je najmä služba ASUS AiCloud – nástroj na vzdialený prístup. Útočníkom dokáže otvoriť dvere do vnútra routera, aj keď používateľ službu aktívne nevyužíva.
Čo sa stane po preniknutí do routera?
Po vpadnutí do systému sa router zmení na tzv. „zombifikované zariadenie“. To znamená, že bez vedomia majiteľa začne slúžiť v rozsiahlej sieti botnetu. Zariadenie sa stane tranzitným bodom, cez ktorý hackeri premosťujú svoju komunikáciu a skrývajú skutočný pôvod útokov. Navonok tak môže vyzerať, že nebezpečná aktivita prichádza priamo z tvojej domácej IP adresy.
Prakticky neviditeľný útok zneužíva bezpečnostné chyby, ktoré ASUS už pri starších modeloch neopravuje. Medzi najkritickejšie patria zraniteľnosti označené ako CVE-2023-41345, CVE-2023-39780 a CVE-2025-2492. Umožňujú hackerom obísť firewall, upravovať konfiguráciu zariadenia a spúšťať kód s najvyššími oprávneniami. Router sa pre nich stane ich novým domovom, alebo skôr jedným z tisícok.
Botnet vybudovaný cez napadnuté routery slúži na viac než len na bežné kybernetické výtržnosti. Útoky sa zvyčajne zameriavajú na vládne siete, kritickú infraštruktúru, telekomunikačné služby či cielené špionážne operácie. Jediné domáce zariadenie tak môže nevedomky zohrávať v globálnom útoku veľmi dôležitú úlohu.
Podvodníci sa šíria veľmi rýchlo
Jedným z dôvodov, prečo sa WrtHug šíri tak rýchlo, je ľahostajnosť používateľov k aktualizáciám. Router je zariadenie, ktoré väčšina ľudí nastaví raz a potom ignoruje. Na rozdiel od mobilov či počítačov tak zostáva rokmi bez záplat a stáva sa jednoduchým terčom.
Bezpečnostní analytici odporúčajú okamžite skontrolovať, či tvoj ASUS router využíva najnovší dostupný firmvér. Pokiaľ už výrobca aktualizácie nevydáva, najrozumnejším krokom je výmena zariadenia. Pomôže aj vypnutie funkcií vzdialeného prístupu a nastavenie silného administračného hesla.
Medzi najviac ohrozené modely patria najmä staršie zariadenia ako 4G-AC55U, 4G-AC860U, DSL-AC68U, GT-AC5300, GT-AX11000, RT-AC1200HP, RT-AC1300GPLUS a RT-AC1300UHP. Ak niektorý z nich používaš, je najvyšší čas preveriť jeho stav.
Kybernetická operácia WrtHug jasne ukazuje, že aj bežný domáci router môže byť vtiahnutý do veľkej digitálnej vojny. Aktualizácia firmvéru či výmena starého zariadenia preto nie sú len technické úkony – sú to základné kroky k ochrane tvojej domácnosti aj širšej siete pred zneužitím.
