{"id":1735768,"date":"2025-11-25T10:48:05","date_gmt":"2025-11-25T07:48:05","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-operation-silencieuse-a-compromis-des-milliers-de-routeurs-asus-les-chercheurs-pointent-vers-des-groupes-lies-a-la-chine\/"},"modified":"2025-11-25T10:48:18","modified_gmt":"2025-11-25T07:48:18","slug":"une-operation-silencieuse-a-compromis-des-milliers-de-routeurs-asus-les-chercheurs-pointent-vers-des-groupes-lies-a-la-chine","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-operation-silencieuse-a-compromis-des-milliers-de-routeurs-asus-les-chercheurs-pointent-vers-des-groupes-lies-a-la-chine\/","title":{"rendered":"Une op\u00e9ration silencieuse a compromis des milliers de routeurs ASUS. Les chercheurs pointent vers des groupes li\u00e9s \u00e0 la Chine."},"content":{"rendered":"\n<h2>Une op\u00e9ration silencieuse : compromission des routeurs ASUS<\/h2>\n<p>Les routeurs sont souvent consid\u00e9r\u00e9s comme des dispositifs stables et discrets, passant inaper\u00e7us dans nos foyers. Pourtant, une recherche r\u00e9cente a r\u00e9v\u00e9l\u00e9 que des routeurs ASUS sont utilis\u00e9s comme des n\u0153uds dans une op\u00e9ration \u00e0 distance, faisant de ces appareils des cibles id\u00e9ales pour les cybercriminels.<\/p>\n<h3>La campagne WrtHug<\/h3>\n<p><strong>Un constat troublant<\/strong> : selon <a href=\"https:\/\/securityscorecard.com\/wp-content\/uploads\/2025\/11\/STRIKE_Asus_WrtHug-Report_V6.pdf\" rel=\"nofollow noopener\" target=\"_blank\">SecurityScorecard<\/a>, de nombreux routeurs ASUS affichent le m\u00eame certificat TLS, valable pendant un si\u00e8cle. Cela sugg\u00e8re une intervention coordonn\u00e9e, permettant \u00e0 ces dispositifs de rester op\u00e9rationnels sans alerter leurs utilisateurs. <\/p>\n<h4>Fonctionnement de WrtHug<\/h4>\n<p>Les attaques exploitent des vuln\u00e9rabilit\u00e9s dans les routeurs ASUS et le service AiCloud, qui permet un acc\u00e8s \u00e0 distance aux fichiers. Les cybercriminels peuvent alors ex\u00e9cuter des commandes \u00e0 distance pour modifier les param\u00e8tres des routeurs sans aucune action utilisateur, renfor\u00e7ant ainsi la fa\u00e7ade invisibilit\u00e9 de leur op\u00e9ration.<\/p>\n<h3>Les routeurs en danger<\/h3>\n<p><strong>Quels mod\u00e8les sont concern\u00e9s ?<\/strong><\/p>\n<p>SecurityScorecard a list\u00e9 plusieurs mod\u00e8les de routeurs ASUS potentiellement compromis, souvent des mod\u00e8les anciens ou en fin de vie :<\/p>\n<ul>\n<li>4G-AC55U<\/li>\n<li>4G-AC860U<\/li>\n<li>DSL-AC68U<\/li>\n<li>GT-AC5300<\/li>\n<li>GT-AX11000<\/li>\n<li>RT-AC1200HP<\/li>\n<li>RT-AC1300GPLUS<\/li>\n<li>RT-AC1300UHP<\/li>\n<\/ul>\n<p>Bien que des mises \u00e0 jour de s\u00e9curit\u00e9 aient \u00e9t\u00e9 publi\u00e9es, de nombreux appareils touch\u00e9s ne re\u00e7oivent plus de support, ce qui multiplie les risques. <\/p>\n<h3>R\u00e9partition g\u00e9ographique des compromis<\/h3>\n<p>L\u2019\u00e9tude r\u00e9v\u00e8le que la majorit\u00e9 des routeurs concern\u00e9s se situent en Asie-Pacifique, notamment \u00e0 Ta\u00efwan, en Cor\u00e9e du Sud, au Japon et \u00e0 Hong Kong. Des appareils ont \u00e9galement \u00e9t\u00e9 identifi\u00e9s en Russie, aux \u00c9tats-Unis et en Europe centrale, ce qui t\u00e9moigne d&#8217;une infrastructure distribu\u00e9e.<\/p>\n<h3>Liens avec la Chine ?<\/h3>\n<p>SecurityScorecard ne d\u00e9signe pas formellement la Chine comme responsable, mais note que les tactiques observ\u00e9es rappellent celles de groupes associ\u00e9s \u00e0 ce pays. Les chercheurs \u00e9voquent une \u00ab faible \u00e0 mod\u00e9r\u00e9e \u00bb confiance que cette op\u00e9ration soit li\u00e9e \u00e0 des acteurs chinois, r\u00e9v\u00e9lant une continuit\u00e9 dans l&#8217;utilisation de techniques similaires dans d&#8217;autres campagnes.<\/p>\n<h3>Que faire si vous poss\u00e9dez un routeur ASUS ?<\/h3>\n<p>Il est difficile de d\u00e9terminer si votre appareil est compromis, mais certaines \u00e9tapes peuvent \u00eatre suivies :<\/p>\n<ol>\n<li><strong>V\u00e9rifiez le mod\u00e8le<\/strong> : Consultez la liste des appareils compromis.<\/li>\n<li><strong>Mettez \u00e0 jour le firmware<\/strong> : T\u00e9l\u00e9chargez et installez la derni\u00e8re version depuis le site d&#8217;ASUS.<\/li>\n<li><strong>D\u00e9sactivez les services inutilis\u00e9s<\/strong> : Si vous n\u2019utilisez pas AiCloud, d\u00e9sactivez-le pour r\u00e9duire les risques.<\/li>\n<li><strong>Contr\u00f4lez l&#8217;acc\u00e8s<\/strong> : Examinez r\u00e9guli\u00e8rement les connexions et les acc\u00e8s \u00e0 votre r\u00e9seau.<\/li>\n<li><strong>Envisagez un changement<\/strong> : Remplacez votre routeur si celui-ci est obsol\u00e8te ou ne re\u00e7oit plus de mises \u00e0 jour de s\u00e9curit\u00e9.<\/li>\n<\/ol>\n<h3>Conclusion<\/h3>\n<p>L\u2019op\u00e9ration WrtHug illustre comment des dispositifs jug\u00e9s non probl\u00e9matiques peuvent devenir des outils pour des activit\u00e9s malveillantes. Avec la mont\u00e9e en puissance des cybermenaces, il est crucial de reconsid\u00e9rer nos pratiques de s\u00e9curit\u00e9 concernant nos \u00e9quipements domestiques. Un bon appareil est celui qui est non seulement efficace, mais aussi s\u00e9curis\u00e9.<\/p>\n<p><br \/>\n<br \/><a href=\"https:\/\/teknomers.com\/fr\/category\/finance\/\" rel=\"dofollow\">F1-ES<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une op\u00e9ration silencieuse : compromission des routeurs ASUS Les routeurs sont souvent consid\u00e9r\u00e9s comme des dispositifs stables et discrets, passant inaper\u00e7us dans nos foyers. Pourtant, une recherche r\u00e9cente a r\u00e9v\u00e9l\u00e9 que des routeurs ASUS sont utilis\u00e9s comme des n\u0153uds dans une op\u00e9ration \u00e0 distance, faisant de ces appareils des cibles id\u00e9ales pour les cybercriminels. La [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1735769,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[30264,12848,109,20350,133,8152,65,11272,1558,385,23971,29603,15279,196,1218],"class_list":["post-1735768","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-asus","tag-chercheurs","tag-chine","tag-compromis","tag-des","tag-groupes","tag-les","tag-lies","tag-milliers","tag-operation","tag-pointent","tag-routeurs","tag-silencieuse","tag-une","tag-vers"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1735768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1735768"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1735768\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1735769"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1735768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1735768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1735768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}