网络安全平台 GreyNoise 昨日发布博文，报道称在一场持续的网络攻击中，近 9000 台华硕路由器被植入后门，未来可能被用于构建僵[*]网络。

　　报告介绍了身份认证绕过访问和命令执行方面的漏洞。

　　在身份绕过方面，尚未分配 CVE 编号的漏洞影响华硕 而 CVE-2021-32030 漏洞专门针对攻击者一旦获得认证访问权限，便可以利用内置设置和安全漏洞在 TCP / 53282 建立 SSH 连接，并为持久的远程访问设置一个由攻击者控制的公钥。

　　在命令执行方面，该公司发现了针对截至 5 月 27 日，根据该机构的扫描数据，这些攻击中的后门配置并非存储在硬盘上，而是存储在非易失性随机存取存储器中，GreyNoise 警告，