Des routeurs ASUS touchés par le malware russe Cyclops Blink

    Par
    Cyril Klein
    -

    C’est la triste nouvelle du jour, ASUS annonce que certains de ses routeurs pourraient être touchés par un malware d’origine russe connu sous le nom Cyclops Blink. Ce dernier a été découvert par Trend Micro. Le malware ne semble pas causer de dommages directs au réseau derrière le routeur qu’il infecte, du moins pour le moment. Il s’agit d’un logiciel malveillant persistant et il se pourrait qu’il soit le premier du genre. Mais que fait ce malware ? De ce que l’on sait, le malware Cyclops Blink peut se stocker dans la mémoire flash du routeur. De cette manière, même une réinitialisation d’usine ne pourra pas le supprimer. La seule solution reste donc de flasher le firmware pour s’en débarrasser.

    Mettez à jour le firmware de vos routeurs ASUS pour vous protéger de Cyclops Blink

    ASUS recommande de réinitialiser les appareils aux paramètres d’usines et de mettre à jour le firmware à la dernière version disponible. Mais il est aussi conseillé de changer le mot de passe administrateur et de désactiver la gestion à distance si elle ne l’est pas déjà.

    • (1) Réinitialisez l’appareil aux paramètres d’usine : connectez-vous à l’interface graphique Web (http://router.asus.com), accédez à Administration → Restaurer/Enregistrer/Charger les paramètres, cliquez sur « Initialiser tous les paramètres » et effacez tous les paramètres. journal de données » puis cliquez sur le bouton Restaurer »
    • (2) Mettez à jour tous les appareils avec le dernier micrologiciel.
    • (3) Assurez-vous que le mot de passe administrateur par défaut a été remplacé par un mot de passe plus sécurisé.
    • (4) Désactiver la gestion à distance (désactivé par défaut, ne peut être activé que via les paramètres avancés).

    Les appareils concernés sont :

    • GT-AC5300 sous le micrologiciel 3.0.0.4.386.xxxx
    • GT-AC2900 sous le micrologiciel 3.0.0.4.386.xxxx
    • RT-AC5300 sous le micrologiciel 3.0.0.4.386.xxxx
    • RT-AC88U sous le micrologiciel 3.0.0.4.386.xxxx
    • RT-AC3100 sous le micrologiciel 3.0.0.4.386.xxxx
    • RT-AC86U sous le micrologiciel 3.0.0.4.386.xxxx
    • RT-AC68U, AC68R, AC68W, AC68P sous le micrologiciel 3.0.0.4.386.xxxx
    • RT-AC66U_B1 sous le micrologiciel 3.0.0.4.386.xxxx
    • RT-AC3200 sous le micrologiciel 3.0.0.4.386.xxxx
    • RT-AC2900 sous le micrologiciel 3.0.0.4.386.xxxx
    • RT-AC1900P, RT-AC1900P sous le micrologiciel 3.0.0.4.386.xxxx
    • RT-AC87U (fin de vie)
    • RT-AC66U (fin de vie)
    • RT-AC56U (fin de vie)

    Des routeurs ASUS touchés par le malware russe Cyclops Blink

     

    ARTICLES CONNEXESPLUS DE L'AUTEUR

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.