Útočníci, pravděpodobně někdo z Číny, v rámci operace WrtHug napadli 50 tisíc Wi-Fi routerů od společnosti Asus. Penetrovány byly i modely v České republice, je tedy dobré věnovat tomuto problému zvýšenou pozornost.
Útok byl veden na modely AsusWrt, konkrétně často na ty, kterým již skončila podpora a nejsou pro ně dostupné aktualizace. Průnik byl možný skrze funkci AiCloud, pomocí níž je možné k routerům přistupovat vzdáleně. Útočníci využili bezpečnostních děr a získali přístup na úrovni uživatele root, takže si v podstatě s routery mohou dělat cokoliv chtějí. Pravděpodobné je začlenění do botnet a dalších nekalých aktivit.
Napadeny byly tyto přístroje: Asus GT-AX11000, Asus GT-AC5300, Asus RT-AC68U, Asus DSL-AC68U, Asus RT-AC1200HP, Asus RT-AC1300GPLUS, Asus RT-AC1300UHP, Asus 4G-AC55U, Asus 4G-AC860U. Majitelé těch, kteří již nemají podporu, by raději měli pořídit nový model, případně mohou zkusit nahrát OpenWrt.
Detaily o útoku ve svém reportu rozepisuje společnost SecurityScorecard, do níž mimochodem investovali čeští investoři a bývalý manažeři a akcionáři AVG (dnes součást Avast, respektive Genu). Vývojové centrum SecurityScorecard je i v Česku.
