Jakarta –
Siber Security Analyzer di Greynoise telah menemukan pintu belakang misterius yang menginfeksi lebih dari 9.000 router ASUS.
Produsen pintu belakang tidak diketahui, tetapi pabrikan dengan jelas menggunakan perbedaan keamanan dengan baik di router. Untungnya, beberapa router ASUS telah putus -putus, tetapi beberapa router belum ditemukan di database CVE.
Selain itu, sebagaimana dikutip dalam TechSpot (1/6/2025), belum terlihat bahwa serangan cyber tidak menggunakan jaring pintu belakang yang disebut VeMileIdtrap.
Greynoise pertama menemukan perangkap jahat ini menggunakan sistem AI bernama Sift. AI menemukan perdagangan data yang aneh Maret lalu, menyebabkan investigasi ancaman. Setelah ditemukan, mereka melaporkan penemuan mereka kepada pihak berwenang pada akhir Maret 2025.
Dengan perusahaan cybersecurity lainnya, kami telah menemukan bahwa Backdoor Grey Noise telah menerbitkan penemuan yang lebih rinci yang terkait dengan VisowyTrap.
Menurut para peneliti Greynoise, ada ribuan perangkat jaringan Asus yang menembus Vioustrap. Produsen dapat menembus pintu belakang ini dengan memanfaatkan banyak kesenjangan keselamatan dan membongkar sistem sertifikasi menggunakan metode brute force.
Kemudian luncurkan perintah router menggunakan celah keamanan lain yang disebut CVE-2023-39780 menggunakan fungsionalitas router ASUS dengan memasukkan akses SSH ke port TCP/IP tertentu dan menyuntikkan kunci enkripsi publik.
Pelaku kemudian dapat menggunakan kunci pribadinya untuk mengakses router, yang telah berhasil menembus remote. Belakang ini disimpan pada perangkat NVRAM dan masih dapat bertahan, meskipun router dimulai kembali atau diperbarui oleh firmware.
Menurut Greynoise, visicilytrap benar -benar tidak terlihat. Bahkan pendaftaran dimatikan untuk mencegah deteksi.
Asus tentu saja mencantumkan kesenjangan keamanan yang digunakan untuk menembus pintu belakang ini. Namun, kecuali pemilik router secara manual memeriksa dan mematikan akses SSH, pintu belakang yang berhasil menyusup, bertahan, dan juga menghapus kunci publik yang digunakan untuk mengakses SSH tanpa izin, dan menghapus konfigurasi port TCP/IP yang digunakan oleh Visictraap. Lihat video “Video: Bisakah karyawan Prabowo ditipu oleh Love Scarlet, tentu saja data presiden?” (ASJ/RNS)