رُصدت مجموعة مشغّلي شبكة RondoDox botnet وهي تستغل ثغرة خطيرة في أجهزة توجيه ASUS، تحمل الرمز CVE-2018-5999 وتقييم خطورة 9.8 وفق مقياس CVSS، وذلك لأول مرة في هجمات واقعية.
تفاصيل الهجوم
- تم رصد النشاط في 17 مايو 2026 عبر أنظمة honeypots.
- النمط الهجومي يعتمد على إرسال حمولة تقوم بتعيين قيمة ateCommand_flag = 1، ما يسمح لواجهة infosvr بقبول تغييرات تكوين عشوائية.
- هذا يفتح الباب أمام المهاجمين لتنفيذ أوامر غير مصرح بها وتغيير إعدادات الراوتر بشكل كامل.
دلالات أمنية
- استغلال ثغرات قديمة مثل CVE-2018-5999 يوضح أن المهاجمين ما زالوا يعتمدون على ثغرات غير مُرقّعة في الأجهزة المتصلة بالإنترنت.
- إدراج هذه الثغرة في ترسانة RondoDox يعكس تطوراً في قدرات الشبكة، ويزيد من احتمالية استهداف المستخدمين الذين لم يقوموا بتحديث أجهزتهم.
توصيات للحماية
- تحديث أجهزة ASUS إلى آخر إصدار من البرمجيات الثابتة (firmware).
- تعطيل خدمة infosvr إذا لم تكن ضرورية.
- مراقبة حركة الشبكة لرصد أي نشاط غير طبيعي.
- استخدام أنظمة كشف التهديدات للكشف المبكر عن محاولات الاستغلال.
