19 Nov
Introduction
Les routeurs ASUS font face à des attaques massives exploitant plusieurs failles de sécurité. Des groupes de hackers, en particulier des acteurs potentiellement affiliés à la Chine, ont orchestré l’opération WrtHug. Cette campagne compromet des dizaines de milliers de routeurs obsolètes à travers le monde, principalement aux États-Unis, en Russie et à Taïwan. Ce blog examine l’ampleur de cette menace et propose des stratégies pour s’en prémunir.
Comprendre l’opération WrtHug
L’opération WrtHug cible les routeurs ASUS EoL (End-of-Life) via l’exploitation de six failles connues, comme CVE-2023-41345 et CVE-2025-2492. L’objectif est de transformer ces appareils en nœuds d’un réseau malveillant mondial. Une caractéristique notable est l’utilisation d’un certificat TLS auto-signé valable jusqu’en 2122.
Techniques d’exploitations utilisées
Les hackers combinent des injections de commandes et des contournements d’authentification pour installer des portes dérobées persistantes. Cette approche permet aux logiciels malveillants de résister aux mises à jour et aux redémarrages des firmwares, rendant les attaques extrêmement robustes.
Les modèles de routeurs affectés
Parmi les modèles touchés, on trouve :
- ASUS Wireless Router 4G-AC55U
- ASUS Wireless Router DSL-AC68U
- ASUS Wireless Router GT-AX11000
Il est essentiel que les utilisateurs identifient leurs appareils pour évaluer leur niveau de vulnérabilité.
Les implications géopolitiques
Étant donné que la majorité des incidents se produisent à Taïwan et que des similitudes avec d’autres campagnes chinoises sont observées, il est possible que cette opération ait des implications stratégiques à long terme.
Comment protéger vos dispositifs?
Voici quelques mesures pour réduire le risque de compromission :
- Mettre à jour vos firmwares régulièrement.
- Désactiver les services inutilisés comme AiCloud.
- Utiliser des dispositifs de sécurité réseau pour détecter des activités anormales.
Conclusion
La menace WrtHug démontre l’importance de maintenir à jour les équipements réseau, notamment lorsqu’ils atteignent leur fin de vie. Identifier et adresser rapidement les vulnérabilités est primordial pour contenir l’expansion de ces campagnes malveillantes. Chez Lynx Intel, nous proposons des solutions sur mesure pour aider les entreprises à assurer leur cybersécurité.
