Роутеры TP-Link снова стали мишенью ботнета Mirai, предупреждает правительство США
вычисления techradar.com Новости

Роутеры TP-Link снова стали мишенью ботнета Mirai, предупреждает правительство США

4 мая 2023 г.

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предупреждает предприятия о необходимости исправления маршрутизаторов TP-Link< /a>, на которые активно нацелены злоумышленники, стремящиеся завербовать их в ботнет Mirai.

«Эти типы уязвимостей являются частыми векторами атак для злоумышленников и представляют значительный риск для федерального предприятия». — говорится в совете по безопасности.

Недостаток в некоторых Wi-Fi-маршрутизаторах TP-Link был впервые обнаружен программой Zero Day Initiative (ZDI), созданной для поощрения частных отчетов об уязвимостях нулевого дня пострадавшим поставщикам. Программа обнаружила, что с середины апреля 2023 года злоумышленники начали злоупотреблять CVE-2023-1389 — серьезной уязвимостью, обнаруженной в Wi-Fi-маршрутизаторах TP-Link Archer A21 (AX1800). Уязвимость с оценкой серьезности 8,8 описывается как ошибка внедрения команд без проверки подлинности в языковой API веб-интерфейса управления на устройстве.

Ботнет Mirai

Хакеры используют уязвимость для развертывания вредоносного ПО<. /a>, далее заявил ZDI, что превращает целевое устройство в бота для ботнета Mirai. Сначала они нацелились на маршрутизаторы в Восточной Европе в начале этого месяца, а затем распространились по всему миру.

TP-Link узнала о существовании нулевого дня в январе этого года после того, как две отдельные исследовательские группы продемонстрировали, как злоупотреблять уязвимостью во время хакерского мероприятия Pwn2Own в Торонто в декабре 2022 года. пытались исправить проблему в конце февраля, но патч оказался неполным и устройства остались уязвимыми.

Подробнее

> A новый вариант Mirai атакует устройства Linux, чтобы создать чудовищную DDoS-ботнет

> Ботнет Mirai нацелен на серьезную уязвимость в тысячах маршрутизаторов

> Это лучшие маршрутизаторы Wi-Fi

Однако в апреле компания TP-Link выпустила новое обновление прошивки, в котором успешно устранена уязвимость CVE-2023-1389. ИТ-администраторам и владельцам Wi-Fi-маршрутизатора Archer AX21 AX1800 следует убедиться, что аппаратное обеспечение их устройства обновлено как минимум до версии 1.1.4 Build 20230219.

Некоторые из симптомов скомпрометированного маршрутизатора включают частые отключения от Интернет, изменения в сетевых настройках устройства, которые, кажется, никто не делал, сброс учетных данных администратора и необъяснимый перегрев маршрутизатора.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE