Вредоносное ПО Mirai, нацеленное на ведущие маршрутизаторы TP-Link, для DDoS-атак
вычисления techradar.com Новости

Вредоносное ПО Mirai, нацеленное на ведущие маршрутизаторы TP-Link, для DDoS-атак

26 апреля 2023 г.

Эксперты обнаружили серьезную уязвимость в некоторых сетях Wi-Fi TP-Link маршрутизаторы, которые в настоящее время используются для захвата устройств и включения их в обширную бот-сеть, которая впоследствии будет использоваться для распределенных атак типа "отказ в обслуживании" (DDoS).

Отчет инициативы Zero Day Initiative (ZDI), программа, созданная для поощрения частных сообщений об уязвимостях нулевого дня пострадавшим поставщикам, обнаружила, что с середины апреля этого года злоумышленники начали злоупотреблять CVE-2023-1389, серьезной уязвимостью, обнаруженной в TP-Link. Archer A21 (AX1800) Wi-Fi роутеры.

Уязвимость с оценкой серьезности 8,8 описывается как ошибка внедрения команд без проверки подлинности в API локали веб-интерфейса управления на устройстве.

Расширение Mirai

Хакеры используют уязвимость для развертывания вредоносного ПО Mirai, далее заявляет ZDI, что превращает целевую устройство в бота для ботнета Mirai. Сначала они нацелились на маршрутизаторы в Восточной Европе в начале этого месяца, а затем распространились по всему миру.

TP-Link узнала о существовании нулевого дня в январе этого года после того, как две отдельные исследовательские группы продемонстрировали, как злоупотреблять уязвимостью во время хакерского мероприятия Pwn2Own в Торонто в декабре 2022 года. пытались исправить проблему в конце февраля, но патч оказался неполным и устройства остались уязвимыми.

Подробнее

> A новый вариант Mirai атакует устройства Linux, чтобы создать чудовищную DDoS-ботнет

> Ботнет Mirai нацелен на серьезную уязвимость в тысячах маршрутизаторов

> Это лучшая защита от программ-вымогателей. инструменты вокруг

Однако в прошлом месяце TP-Link выпустила новое обновление микропрограммы, которое успешно устранило CVE-2023-1389. ИТ-администраторам и владельцам Wi-Fi-маршрутизатора Archer AX21 AX1800 следует убедиться, что аппаратное обеспечение их устройства обновлено как минимум до версии 1.1.4 Build 20230219.

Некоторые из симптомов скомпрометированного маршрутизатора включают частые отключения от Интернет, изменения в сетевых настройках устройства, которые, кажется, никто не делал, сброс учетных данных администратора и необъяснимый перегрев маршрутизатора.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE