Legalább hat botnet kártevő használja ki a TP-Link Archer AX21 (AX1800) wifi routerekben felfedezett biztonsági rést – számolt be a Bleeping Computer.
A szóban forgó probléma forrása egy súlyos, a routerek webes felügyeleti rendszerében lévő sérülékenység (CVE-2023-1389). A hibát még 2023 januárjában azonosította több biztonsági kutató, melynek nyomán a TP-Link ki is adott márciusban egy hibajavítást, ám az azóta sem frissített eszközök továbbra is sebezhetők.
A támadók ki is használják a tálcán kínált lehetőséget: a Mirai és a Condi nevű botnetek változatai is megjelentek a hibás routereken. A Fortinet kiberbiztonsági cég elmondása szerint ráadásul ugrás történt a botnet-tevékenységek számában:
A botnetek képesek átvenni az irányítást a sebezhető router felett, és rávenni az eszközöket, hogy kártékony tevékenységekben – például DDoS, vagyis túlterheléses támadásokban – vegyenek részt. A Magyarországon is kapható router szoftverének frissítéséhez ezen az oldalon található meg minden szükséges információ.
