Botnet RondoDox Explora Vulnerabilidade Crítica de 2018 para Sequestrar Roteadores ASUS

A botnet RondoDox começou a explorar a CVE-2018-5999, uma vulnerabilidade crítica (CVSS 9.8) de configuração não autenticada em roteadores ASUS mais antigos. A botnet envia payloads que definem a ateCommand_flag como 1, forçando a interface infosvr a aceitar alterações de configuração externas, incluindo redefinições de senha de administrador, atingindo mais de um milhão de dispositivos expostos. Embora o código de exploit público exista desde 2018, este é o primeiro abuso observado in-the-wild, alinhado com o padrão da RondoDox de estocar exploits (com mais de 170 associações a CVEs) para construir uma botnet Linux Mirai-style focada em DDoS. Defensores com modelos ASUS afetados devem substituir hardware end-of-life, bloquear o acesso de entrada ao serviço infosvr e monitorar o tráfego para /vpnupload.cgi e requisições de mudança de configuração, visto que a VulnCheck descobriu que 56% dos dispositivos de borda atacados em 2025 eram roteadores de consumidor e 65% das falhas exploradas por botnets estavam em tecnologia sem suporte.