تعرضت آلاف أجهزة التوجيه من شركة آسوس لهجوم سيبراني واسع النطاق طاول المستخدمين في المنازل والشركات الصغيرة، وكشف خبراء الأمن أن الهجوم استغل ثغرة أمنية خطيرة مكّنت القراصنة من السيطرة الكاملة على الأجهزة دون علم أصحابها.
الهجوم الذي رُصد لأول مرة في آذار الماضي نفذته جهات يشتبه بانتمائها إلى مجموعات تهديد متقدمة حيث استخدمت تقنيات متطورة لتجاوز المصادقة والدخول عبر بروتوكول SSH وتم تخزين الإعدادات الضارة في ذاكرة NVRAM ما يصعّب اكتشاف الاختراق أو إزالته حتى بعد تحديث الجهاز.
وبحلول 27 أيار تم تأكيد اختراق حوالي تسعة آلاف جهاز بحسب بيانات منصة Censys بينما تستمر الأرقام في التزايد وقد أصدرت شركة آسوس تحديثاً أمنياً لمعالجة الثغرة إلا أن التحديث لا يزيل الباب الخلفي في الأجهزة المخترقة مسبقاً.
لذلك دعت تقارير الأمن السيبراني المستخدمين إلى التحقق من نوع جهاز التوجيه الذي يملكونه والدخول إلى إعداداته لمراجعة تفعيل SSH وأي تغييرات مشبوهة مع التوصية بإعادة ضبط المصنع وتحديث الجهاز إلى آخر نسخة وتغيير كلمات المرور مباشرة
الهجوم يعيد التأكيد على أهمية تحديث أجهزة التوجيه المنزلية بشكل دوري والانتباه للإعدادات الأمنية فيها إذ لم يعد الأمان السيبراني مسؤولية الشركات وحدها بل ضرورة فردية لحماية الخصوصية والبيانات. (العربية)