Japanilainen tietoturvayhtiö TrandMicro kera Britannian ja Yhdysvaltojen kyberturvallisuuden ovat Security Magazinen mukaan varoittamassa haittaohjelma Cyclops Blinkista. Aiemmin tällä keinolla on hyökätty Ukrainan sähkönjakeluun, Georgiaan ja jopa vuoden 2018 talviolympialaisiin. Nyt sitten kohteena ovat Asusin kotireitittimet ja NAS-laitteet.
Cyclops Blinkin hyökätessä laite on vaarassa "soittaa kotiin", mikä avaa ulkopuoliselle mahdollisuuden ladata tiedostoja ja suorittaa komentoja vehkeellä. Haittaohjelma on vieläpä modulaarinen, joten myöhemmin siihen voidaan lisätä muita ominaisuuksia. Tämä siksi, että ohjelma päivittyy perinteisen ohjelman tavoin. Haittaohjelman poisto voikin olla hyvin vaikeaa. Kaiken takana on ryhmittymä Sandworm, joka on kehittänyt vastaavia tempauksia aiemminkin. Ryhmittymän uskotaan olevan Venäjän asevoimien alainen.
Toistaiseksi uhkan alla ovat erityisesti alla lueteltavat Asus-tuotteet, mutta samaan aikaan kaikkiin reitittimiin saattaa kohdistua uhka. Näin varsinkin ennen vuotta 2019 valmistetuissa malleissa.
On siis syytä päivittää oma reititin heti ja varsinkin Asusin mallit, joiden päivitys on vanhempi kuin 3.0.0.4.
GT-AC5300
GT-AC2900
RT-AC5300
RT-AC88U
RT-AC3100
RT-AC86U
RT-AC68U,
RT-AC68R,
RT-AC68W,
RT-AC68P
RT-AC66U_B1
RT-AC3200
RT-AC2900
RT-AC1900P
RT-AC1900P
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)