nous contacter
Menu
Search
0 article 0,00
0 article 0,00

Asus : Des routeurs touchés par des backdoors persistants

  • Mis en ligne le

Jantien RAULT

CEO POWER ITI

LinkedIn

Agenda

En un coup d’œil

Une campagne d’attaques sophistiquées cible actuellement les routeurs Asus, exploitant une porte dérobée qui permet aux cybercriminels d’obtenir des accès administratifs persistants.

Les chercheurs en sécurité ont identifié cette menace en mars 2025 lors d’analyses de routine.

Cette porte dérobée furtive compromet plusieurs milliers d’appareils Asus à travers le monde.

Les attaquants exploitent des vulnérabilités précédemment identifiées et corrigées par le fabricant.

Cette situation souligne l’importance cruciale des mises à jour régulières des équipements réseau.

Les conséquences potentielles de cette compromission s’avèrent particulièrement préoccupantes.

Un accès administratif non autorisé permet aux cybercriminels de contrôler l’intégralité du trafic réseau, d’intercepter des données sensibles et d’utiliser les routeurs comme points de rebond pour des attaques ultérieures.

Les utilisateurs d’équipements Asus doivent impérativement vérifier et mettre à jour le firmware de leurs routeurs. Cette action simple mais essentielle permet de se protéger efficacement contre cette menace persistante.

Il est également recommandé de surveiller régulièrement les activités inhabituelles sur le réseau.


Besoin d’une base solide en informatique ?

Une attaque discrète… mais redoutable

On pourrait penser qu’un routeur est un simple boîtier qui distribue du WiFi.

Pourtant, nous faisons face à un scénario bien plus inquiétant. Des attaquants ont infiltré des milliers de routeurs Asus avec une technique particulièrement sophistiquée.

Leur méthode ? Installer une backdoor persistante qui résiste aux redémarrages et mises à jour. Vous redémarrez, vous mettez à jour, mais la menace demeure… comme un chewing-gum collé sous votre semelle !

Comment procèdent-ils ? Ces cybercriminels exploitent des vulnérabilités déjà corrigées par Asus.

Mais combien d’appareils fonctionnent encore avec une version obsolète du firmware ? Beaucoup trop, malheureusement.

Le mode opératoire : une infiltration méthodique

Les intrus commencent par exploiter des failles, dont certaines ne sont même pas officiellement documentées, pour obtenir les droits administrateur sur le routeur.

Une fois l’accès gagné, ils implantent une clé de chiffrement spécifique dans la configuration SSH.

C’est l’équivalent numérique d’une clé cachée sous le paillasson. Résultat : le détenteur de la clé privée peut revenir à sa guise, sans autorisation, avec des privilèges complets.

Plus astucieux encore : ce backdoor survit à toutes les manipulations classiques censées nettoyer l’appareil.

Redémarrage, mise à jour du firmware… rien n’y fait !

Les pirates maintiennent leur emprise tant que la clé reste en place.

Pour les plus techniques d’entre vous : cette infiltration passe par l’activation d’un accès SSH sur le port 53282, généralement invisible pour l’utilisateur standard. Discret mais redoutablement efficace.

Pourquoi est-ce si grave ?

Un accès administrateur sur un routeur équivaut à donner les clés de tous les bureaux d’une entreprise à un inconnu. Le pirate peut :

  • Surveiller l’intégralité du trafic réseau (tous vos sites, toutes vos données)
  • Intercepter des informations confidentielles (factures, contrats, identifiants…)
  • Déployer des logiciels malveillants ou transformer votre routeur en relais d’attaque

En somme : votre routeur ne se contente plus de vous connecter à Internet, il devient un véritable pivot pour des activités cybercriminelles.

Et tout cela sans le moindre signe visible de dysfonctionnement ! Une bonne protection de votre réseau est donc essentielle.

Qui est touché ? Plus de monde qu’on ne l’imagine…

Les experts estiment qu’au moins 9 000 routeurs ont été compromis, et ce chiffre augmente quotidiennement.

Attention : nous ne parlons pas de modèles réservés aux techniciens !

Ces routeurs équipent des TPE, des PME, des cabinets libéraux… bref, toutes les structures qui n’ont pas forcément d’équipe IT dédiée.

Inutile d’être une grande entreprise pour attirer l’attention des pirates : une petite structure peut servir de point d’entrée vers des cibles plus importantes, ou simplement fournir des données revendables au plus offrant.

Comment détecter l’infection ? (Enquête technique)

Pour identifier cette backdoor, pas besoin d’équipement sophistiqué : examinez les paramètres SSH dans l’interface d’administration de votre routeur.

Si l’accès SSH est activé sur le port 53282 avec une clé inhabituelle, méfiance…

Autre indice pour les investigateurs amateurs : les journaux système peuvent révéler des connexions depuis des adresses IP suspectes. Surveillez particulièrement : 101.99.91.151, 101.99.94.173, 79.141.163.179, 111.90.146.237. Ces informations concrètes peuvent vous aider à identifier une compromission.

Solutions pratiques : passons à l’action

Première étape : mettre à jour immédiatement le firmware de votre routeur. C’est essentiel pour corriger les vulnérabilités exploitées.

Comme pour la pile d’un détecteur de fumée, cette mise à jour prend peu de temps mais peut éviter bien des problèmes.

Deuxième étape : vérifier les configurations SSH. Si cette option est active sans raison légitime, désactivez-la.

Si vous découvrez une clé non reconnue, supprimez-la sans hésitation.

Troisième étape : surveiller régulièrement les journaux d’activité réseau.

L’objectif n’est pas de devenir expert en cybersécurité, mais de repérer d’éventuelles anomalies.

Pour nos clients POWERiti, nous intervenons précisément dans ces situations : audit d’équipements, vérification des paramètres critiques, gestion proactive des mises à jour.

Notre mission ? Vous permettre de rester serein et protéger vos données sans que vous deveniez expert en cybersécurité !

Pourquoi ces attaques persistent en 2025 ? (Éclairage pédagogique )

On pense souvent que ces problèmes n’arrivent qu’aux autres. Pourtant, la réalité est différente :

  • De nombreuses entreprises n’ont pas de support IT interne
  • Les mises à jour sont souvent reportées indéfiniment
  • La terminologie technique décourage de nombreux utilisateurs

C’est précisément pourquoi l’accompagnement est crucial : un prestataire MSP comme POWERiti ne se contente pas d’intervenir après un incident.

Nous assurons une veille permanente et une protection continue. Notre philosophie : prévenir plutôt que guérir !

Les bonnes pratiques essentielles

  • Appliquez systématiquement les mises à jour de vos routeurs
  • Désactivez les services distants non essentiels (SSH, FTP…)
  • Demandez à votre prestataire un audit périodique de votre infrastructure
  • Privilégiez la simplicité efficace plutôt que la complexité non maîtrisée

Et surtout : ne restez pas isolé face à ces menaces. Un conseil avisé, comme une formation à la sécurité IT pour vos employés, vaut souvent mieux que le meilleur des antivirus !

Pour conclure

La découverte de backdoors sur les routeurs Asus révèle une fois encore la vulnérabilité de nos infrastructures numériques. La protection de vos équipements réseau n’est pas optionnelle mais essentielle.

Vérifiez immédiatement vos paramètres de sécurité et installez sans délai toute mise à jour de firmware disponible pour réduire votre exposition aux risques. Une vigilance constante constitue votre première ligne de défense dans un paysage de menaces en perpétuelle évolution.

Face à ces défis techniques, n’affrontez pas seuls ces dangers : les experts de POWERiti peuvent vous accompagner pour sécuriser votre environnement numérique et vous permettre de vous concentrer sereinement sur votre activité principale.

La cybersécurité n’est pas une simple précaution, mais un investissement crucial pour la pérennité de votre entreprise.

Sources :

Partagez cet article 👇
Facebook X-twitter Pinterest Telegram Linkedin
À propos de l'auteur
Jantien RAULT

Depuis plus de 20 ans, j’accompagne les PME dans leur transformation digitale et la gestion de leur IT.

🔹 L’IT, c’est mon métier : infogérance, cybersécurité et optimisation des systèmes.

🔹 Les PME, c’est mon terrain de jeu : des solutions sur-mesure, adaptées aux vrais besoins des entreprises.

🔹 Ma vision : simplifier l’informatique pour qu’elle devienne un atout, pas un casse-tête.

Articles en lien

Voir tous les articles
Vulnérabilités critiques HPE StoreOnce : agissez maintenant !
Récupération rapide : Microsoft facilite Windows 11
Firefox : Protégez-vous des extensions crypto malveillantes

Vous pensez être victime de cybermalveillance ? Signaler la situation ➡️

MySerenity

Solutions

Ressources

Entreprise

Clients

Store

Logo Poweriti

Partenaire des réseaux

French Tech - Écosystème pour les startups en France
Logo Escrim - Réseau d'acteurs IT et bureautique en France
CJD - Réseau de jeunes dirigeants en France
BNI - Réseau de networking professionnel
EBEN - Fédération des entreprises de la bureautique et du numérique
Icône Instagram Pour Accéder Au Compte Instagram De PowerITI Et Découvrir Nos Conseils En Cybersécurité Et Nos Solutions IT Pour PME. Icône LinkedIn Pour Accéder Au Profil LinkedIn De PowerITI Et Suivre Nos Actualités En Cybersécurité Et Solutions IT Pour PME.

Le Victoria, 149 Rue Jean Dausset, 84140 Avignon +04 120 40 190

Mon panier
Fermer
Se connecter
Fermer

Pas encore de compte ?

Comment à saisir un mot