Vulnerabilità WrtHug: come proteggere i router Asus compromessi
ADN
Un recente attacco informatico ha coinvolto Asus, mettendo a rischio la sicurezza di numerosi router prodotti dall’azienda. La minaccia, identificata come WrtHug, potrebbe compromettere i dispositivi e la privacy degli utenti.
Tl;dr
- WrtHug colpisce vecchi router Asus in tutto il mondo.
- Sfruttate falle gravi, inclusa la critica CVE-2025-2492.
- Aggiornare firmware o sostituire dispositivi è essenziale.
WrtHug: una nuova minaccia per i router Asus non aggiornati
Negli ultimi sei mesi, il gruppo di ricerca STRIKE di SecurityScore ha rilevato una campagna malware, denominata WrtHug, che sta prendendo di mira in modo selettivo modelli datati di router Asus. I dati sono allarmanti: circa 50.000 indirizzi IP unici, distribuiti su scala globale, risultano già compromessi. Le regioni più colpite comprendono prima di tutto Taiwan, seguita da Asia sud-orientale, Russia, Europa centrale e infine gli Stati Uniti. Una diffusione che sottolinea quanto la mancanza di aggiornamenti possa trasformare dispositivi domestici in potenziali punti d’accesso per i criminali informatici.
Tecniche d’attacco e vulnerabilità sfruttate dai cybercriminali
L’attacco si avvia tipicamente tramite una falla di tipo injection di comando, anche se i ricercatori hanno osservato l’utilizzo combinato di altre vulnerabilità già note. Il malware trasforma i router infetti in cosiddette «ORB networks», utilizzate dai pirati per occultare le proprie attività e rendere più difficili le indagini. Tra i modelli nel mirino figurano: ASUS Wireless Router 4G-AC55U, AC860U, DSL-AC68U, GT-AC5300, GT-AX11000, RT-AC1200HP, RT-AC1300GPLUS e RT-AC1300UHP.
Le principali falle sfruttate includono:
- CVE-2023-39780: vulnerabilità injection di comando;
- CVE-2024-12912: esecuzione arbitraria di codice;
- CVE-2025-2492: criticità legata alla funzione AiCloud.
Cosa fare: misure concrete e consigli urgenti
Di fronte a questa ondata di attacchi particolarmente insidiosi, il produttore Asus ha reso disponibili patch mirate per chiudere sei falle individuate. Aggiornare il firmware rappresenta dunque una priorità assoluta. Per i router ormai fuori supporto tecnico? Meglio considerare seriamente la sostituzione dell’apparecchio o almeno disattivare l’accesso remoto.
Inoltre, alcuni comportamenti riducono sensibilmente i rischi:
- Aggiornare regolarmente firmware e password (preferibilmente robuste);
- Scollegare la gestione remota del dispositivo;
- Eseguire reboot periodici;
- Dedicarsi anche alla protezione antivirus dei dispositivi connessi.
L’importanza della prevenzione: investire in sicurezza di rete domestica
Scegliere un router moderno che garantisca un costante rilascio di aggiornamenti – magari compatibile con gli standard più recenti come il Wi-Fi 6 o il Wi-Fi 7 – si rivela oggi la miglior difesa contro le nuove forme di attacco informatico. In definitiva, mantenere alta la guardia è un imperativo: meglio prevenire che ritrovarsi a dover fronteggiare le conseguenze di una violazione silenziosa ma potenzialmente devastante.