Ouvrir le menu principal

MacGeneration

Recherche

Un malware particulièrement résistant a infecté des milliers de routeurs Asus

Pierre Dandumont

vendredi 30 mai 2025 à 17:30 • 34

Matériel

Les chercheurs de chez GreyNoise viennent de documenter une attaque d'ampleur, qui cible des routeurs de la marque Asus (RT-AC3100, RT-AC3200, RT-AX55). Le malware, qui touche selon eux environ 9 000 appareils dans le monde, est particulièrement résistant et survit par exemple à une mise à jour de firmware.

L'attaque a été détectée par les outils de la société, qui reposent sur de l'IA. Ensuite, mi-mars 2025, les développeurs de GreyNoise ont pris le relais pour comprendre le fonctionnement du malware. Selon eux, il sert dans ce que l'on appelle un botnet, c'est-à-dire un réseau d'appareils compromis. Les malandrins peuvent les utiliser pour des attaques de type DDOS (déni de service), par exemple.

Le RT-AX55, un des modèles touchés. Image Asus.

L'analyse technique est intéressante, car le malware s'incruste littéralement dans le système du routeur. La première partie de l'attaque consiste à se connecter à distance sur un routeur de la marque, avec des mécanismes d'attaques en force brute (ce qui consiste à tester toutes les possibilités) et l'usage d'une astuce pour éviter la double authentification. Une fois l'accès obtenu, le malware active un accès SSH et coupe l'enregistrement des journaux dans le routeur, pour se cacher. L'accès SSH lui-même est parfaitement légitime, car il est activé grâce à une faille dans les routeurs Asus. Une fois l'accès ouvert, il est persistant et le malware peut être effacé.

Si Asus a depuis corrigé les failles employées par le malware, la mise à jour de firmware n'a pas d'impact sur les appareils déjà compromis. En effet, l'accès SSH ouvert est considéré comme légitime et la clé stockée dans une zone qui n'est pas effacée lors d'une mise à jour de firmware (NVRAM), ce qui est logique : effacer cette mémoire remettrait tous les paramètres à zéro. Le seul moyen de se débarrasser du malware consiste donc à effectuer une remise à zéro totale en effaçant les paramètres, avant d'effectuer la mise à jour.

Dans tous les cas, l'attaque est très élaborée et (surtout) très persistante : l'obligation de remettre à zéro totalement les routeurs est un problème dans certains cas. Et elle est aussi difficile à détecter, étant donné que le malware lui-même disparaît. Il est tout de même possible de vérifier l'accès à certaines adresses, données par GreyNoise.

Source :

Image d'ouverture : CC0

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Avec iPadOS 26, Apple cède et apporte la gestion des fenêtres de macOS à l’iPad

19/06/2025 à 22:29

• 8


La bataille des sites pornos s'intensifie, et s'étend à l'Union européenne

19/06/2025 à 21:00

• 58


Refurb Apple : les premiers MacBook Air M4 sont arrivés en France

19/06/2025 à 17:40

• 6


macOS 26 : des réglages dans Mail pour marquer les messages comme lu

19/06/2025 à 17:01

• 8


Synology étend sa gamme 2025 avec le DS725+ : deux baies, SSD NVMe et limité sur les disques durs

19/06/2025 à 16:30

• 8


Big Man : un nouveau court métrage filmé à l’iPhone 16 Pro avec le rappeur Stormzy

19/06/2025 à 16:12

• 2


Apple envisage d’utiliser l’IA pour accélérer le développement de ses puces

19/06/2025 à 15:44

• 20


B&You Pure fibre : les frais de mise en service temporairement offerts sur cette offre star

19/06/2025 à 13:01

• 57


iPadOS 26 : Craig Federighi détaille le raisonnement derrière le nouveau multitâche

19/06/2025 à 12:37

• 72


Pour John Gruber, Apple s’est dévalorisée en boycottant son émission après ses critiques sur Siri

19/06/2025 à 10:14

• 39


Obtenez les meilleures applications Microsoft Office conçues spécialement pour Mac à petit prix 📍

19/06/2025 à 09:30

• 0


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

19/06/2025 à 07:00

• 111


Nintendo n’hésite pas à briquer toute Switch 2 utilisée avec une cartouche modifiée

19/06/2025 à 06:29

• 100


iPhone pliable : la production commencerait d’ici la fin de l’année, pour une sortie en 2026

19/06/2025 à 06:29

• 61


Donald Trump affirme qu’Apple va acheter un nombre conséquent de Trump Card

18/06/2025 à 21:15

• 49


LG commercialise son téléviseur transparent à 49 999 €

18/06/2025 à 20:15

• 25