华硕路由器遭僵尸网络攻击,9000余台设备被植入持久性后门 一种名为“AyySSHush”的新型僵尸网络已入侵超9000台华硕路由器。 该攻击利用认证绕过技术和已知漏洞(CVE-2023-39780),在路由器中植入SSH后门,即便更新固件也无法清除。 攻击者通过非标准端口(TCP 53282)获得远程管理权限,并禁用日志记录和安全功能以隐藏踪迹。 此次攻击不仅影响华硕设备,据称也针对思科、D-Link和Linksys等品牌的SOHO路由器。 华硕已发布固件更新以应对此漏洞,但已被入侵的设备需手动检查并移除后门,建议用户执行恢复出厂设置并重新配置路由器。
