دارندگان روترهای 802.11ac/WiFi 5 کمپانی ایسوس گوش به زنگ بوده و سریعاً نسبت به آپدیت فریمور دستگاه خود اقدام نمایند، زیرا گروهی تحت عنوان Sandstorm APT که پیشتر سابقه انتشار بدافزار VPNFilter را در کارنامه خود به ثبت رسانده است بهتازگی یک کرم/باتنت دیگر به نام Cyclops Blink را نیز طراحی کرده و به هدف قرار دادن روترها و مودمهای کمپانی ایسوس بهوسیله آن پرداخته است. این کرم در نوع خود اولین به شمار میرود، زیرا برخلاف اغلب دیگر بدافزارهایی که مستقیماً به دستگاه روترحمله میکنند، خود را بر روی حافظه فلش دستگاه ذخیرهسازی کرده و بنابراین بازگشت به تنظیمات کارخانه (ریست فکتوری) نیز در حذف آن متأسفانه کارساز نخواهد بود. این بدافزار ماندگار برای اولین بار توسط کمپانی امنیتی Trend Micro کشف شده است.
بدافزار Cyclops Blink که در دسته باتنتهای روسی قرار میگیرد اگرچه در به نظر میرسد که در حال حاضر آسیب مستقیمی را به شبکه وارد نمیکند، اما کمپانی ایسوس تمامی مشتریان خود را به نصب جدیدترین نسخه بهروزرسانی فریمور توصیه کرده است. البته این کمپانی اظهار داشته است که به دلیل ناشناخته بودن چگونگی انتشار و آلودگی دستگاه توسط این کرم، متأسفانه فریموری ویژه برای تضمین عدم آلودگی دستگاه در آینده را در اختیار ندارد، اما غیرفعالسازی قابلیت مدیریت از راه دور (Remote Management)، تغییر نام کاربری و پسورد ورود به محیط کانفیگ مودم/روتر (پیشفرض Admin) و استفاده از ترکیبهای رمز عبور پیچیده برای صفحه تنظیمات و شبکه وایفای را به عنوان راهکارهایی تأثیرگذار پیشنهاد کرده است. در ادامه فهرستی از روترهای برند ایسوس که در معرض خطر قرار دارند درج شده است، اما کمپانی Trend Micro اظهار داشته است که به نظر میرسد تنها دستگاههای ساخت کمپانی ایسوس هدف نهایی این بدافزار نبوده و دیگر کاربران نیز باید موارد احتیاط را رعایت کنند. در انتها جالب است بدانید Cyclops Blink پیش از آلودگی روترها، دستگاههای WatchGaurd Firebox که عموماً توسط کسب و کارها مورد استفاده قرار میگرفت را هدف قرار داده بود.
- GT-AC5300 firmware under 3.0.0.4.386.xxxx
- GT-AC2900 firmware under 3.0.0.4.386.xxxx
- RT-AC5300 firmware under 3.0.0.4.386.xxxx
- RT-AC88U firmware under 3.0.0.4.386.xxxx
- RT-AC3100 firmware under 3.0.0.4.386.xxxx
- RT-AC86U firmware under 3.0.0.4.386.xxxx
- RT-AC68U, AC68R, AC68W, AC68P firmware under 3.0.0.4.386.xxxx
- RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
- RT-AC3200 firmware under 3.0.0.4.386.xxxx
- RT-AC2900 firmware under 3.0.0.4.386.xxxx
- RT-AC1900P, RT-AC1900P firmware under 3.0.0.4.386.xxxx
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)
منبع: TechPowerUP