Asus attaqué : vos routeurs pourraient être compromis par WrtHug

Tech > Sécurité > Asus
Par Jordan Servan publié le 20 novembre 2025 à 20h00.
Tech
Asus

Image d'illustration. AsusADN

Des cybercriminels ciblent actuellement d’anciens routeurs Asus, utilisant des failles de sécurité pour y installer des logiciels malveillants. Cette vague d’attaques met en lumière l’importance de protéger ses équipements et d’adopter les bons réflexes pour éviter toute intrusion.

Tl;dr

  • La campagne WrtHug cible les routeurs Asus vieillissants ou non mis à jour, compromettant près de 50.000 adresses IP dans le monde.
  • Les pirates exploitent plusieurs failles critiques, transformant les routeurs infectés en relais pour masquer leurs opérations.
  • Les utilisateurs doivent mettre à jour leur firmware, sécuriser leurs appareils ou remplacer les modèles obsolètes, afin de se protéger contre cette menace persistante.

Une cybermenace qui cible les routeurs Asus vieillissants

Depuis six mois, le groupe de recherche STRIKE chez SecurityScored surveille de près une campagne de malwares baptisée WrtHug. Celle-ci s’attaque spécifiquement à des modèles de routeurs Asus en fin de vie ou non mis à jour. Les chiffres inquiètent : près de 50 000 adresses IP uniques, réparties dans le monde entier, ont déjà été compromises. Les régions les plus concernées sont d’abord Taiwan, puis l’Asie du Sud-Est, la Russie, l’Europe centrale et enfin les États-Unis.

Des vulnérabilités sérieuses et un mode opératoire sophistiqué

L’attaque débute par l’exploitation d’une faille de type injection de commande, mais plusieurs autres brèches connues sont également utilisées. Selon les analyses du groupe STRIKE, les pirates détournent ainsi ces équipements pour en faire des relais (« ORB networks »), capables de masquer leurs opérations de contrôle.

La liste des modèles actuellement visés comprend notamment :

  • ASUS Wireless Router 4G-AC55U / AC860U / DSL-AC68U / GT-AC5300 / GT-AX11000 / RT-AC1200HP / RT-AC1300GPLUS / RT-AC1300UHP

Les failles exploitées incluent notamment la CVE-2023-39780 (injection de commande), la CVE-2024-12912 (exécution arbitraire) et la très critique CVE-2025-2492, qui permet à un attaquant d’exécuter des fonctions non autorisées via la fonction AiCloud.

Sécurité : conseils et mesures d’urgence pour les utilisateurs

Face à cette menace persistante, quelques gestes simples s’imposent pour sécuriser son réseau domestique. Le fabricant Asus a diffusé des correctifs visant à neutraliser ces six failles ; il est donc crucial de mettre à jour sans attendre le firmware de son routeur. Pour ceux dont l’appareil n’est plus maintenu, mieux vaut envisager le remplacement ou, au minimum, désactiver l’accès distant.

Par ailleurs, voici quelques recommandations incontournables :

  • Mettez systématiquement à jour le firmware et changez le mot de passe par un code fort (au moins 16 caractères).
  • Désactivez l’administration à distance et redémarrez votre routeur régulièrement.
  • Pensez aussi à installer une solution antivirus performante sur vos appareils connectés.

Mieux vaut prévenir que guérir : moderniser son équipement réseau

Investir dans un routeur récent bénéficiant d’un suivi régulier des mises à jour reste la meilleure parade contre ce type d’attaque. Les modèles compatibles avec les dernières normes (Wi-Fi 6 ou Wi-Fi 7) offrent non seulement plus de rapidité mais surtout une couche supplémentaire de sécurité pour tous les équipements du foyer. Finalement, face aux cybermenaces qui évoluent constamment, la vigilance technique ne doit jamais faiblir – quitte parfois à changer ses habitudes ou son matériel plus tôt que prévu.

En savoir plus