Интересно Ботнет в каждом доме: хакеры снова порабощают роутеры TP-Link для DDoS-атак

Sepultura_North

Sepultura_North

Support Gourmet inc
Seller
Ровный
Мес†ный
Регистрация
17 Окт 2015
Сообщения
8.862
Репутация
3.589
Реакции
12.761

BMWRC-news.gif

Ботнет в каждом доме: хакеры снова порабощают роутеры TP-Link для DDoS-атак

17 апреля, 2024

Уязвимость годичной давности продолжает пополнять инвентарь киберпреступников.
image

Fortinet - это компания, которая занимается разработкой и производством оборудования и программного обеспечения для информационной безопасности. Она была основана в 2000 году в Калифорнии, а в настоящий момент имеет офисы в более чем 100 странах мира.
Продукты Fortinet включают в себя решения для сетевой безопасности, такие как фаерволы, VPN, антивирусное и антималварное программное обеспечение.
Fortinet сообщает, что злоумышленники продолжают использовать уязвимость годичной давности в роутерах TP-Link Corporation - это китайская компания, специализирующаяся на производстве сетевого оборудования и решений для домашних и корпоративных сетей. Основана в 1996 году, TP-Link стала одним из крупнейших мировых производителей сетевых устройств, таких как маршрутизаторы, коммутаторы, адаптеры Wi-Fi, IP-камеры и другие сетевые аксессуары.
TP-Link, добавляя маршрутизаторы в различные ботнеты для проведения DDoS-атак.

Уязвимость внедрения команд CVE-2023-1389 (оценка CVSS: 8.8) была обнаружена в декабре 2022 года на мероприятии Pwn2Own в Торонто и исправлена в марте 2023 года. Ошибка затрагивает популярную модель TP-Link Archer AX21, которая уже давно является целью операторов ботнетов.

Телеметрия Fortinet
Компания Fortinet наблюдала многочисленные атаки с использованием указанного недостатка, включая вредоносное ПО ботнетов Mirai и Condi . Вредоносный код позволяет хакерам получить контроль над устройствами для совершения DDoS-атак.
В апреле 2023 года стало известно, что киберпреступники воспользовались той же уязвимостью для атаки на роутеры TP-Link, расположенные в основном в Восточной Европе, и добавили их в ботнет Ботнет Mirai — это вредоносное ПО, которое превращает рядовые сетевые устройства в удалённо управляемые «зомби». Ботнет часто используется для проведения DDoS-атак, при которых целевой сайт или сервер перегружается большим количеством запросов и становится недоступным.

Ботнет Mirai был впервые обнаружен в августе 2016 года и с тех пор использовался в некоторых из самых мощных и разрушительных DDoS-атаках.

Специалисты просят пользователей проявлять бдительность в отношении DDoS-ботнетов и своевременно применять исправления, чтобы защитить свою сетевую среду от заражения и не дать роутерам стать ботами.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу