- Регистрация
- 17 Окт 2015
- Сообщения
- 12.167
- Репутация
- 4.402
- Реакции
- 16.321
Ботнет в каждом доме: хакеры снова порабощают роутеры TP-Link для DDoS-атак
17 апреля, 2024Уязвимость годичной давности продолжает пополнять инвентарь киберпреступников.
Fortinet - это компания, которая занимается разработкой и производством оборудования и программного обеспечения для информационной безопасности. Она была основана в 2000 году в Калифорнии, а в настоящий момент имеет офисы в более чем 100 странах мира.
Продукты Fortinet включают в себя решения для сетевой безопасности, такие как фаерволы, VPN, антивирусное и антималварное программное обеспечение.
Fortinet сообщает, что злоумышленники продолжают использовать уязвимость годичной давности в роутерах TP-Link Corporation - это китайская компания, специализирующаяся на производстве сетевого оборудования и решений для домашних и корпоративных сетей. Основана в 1996 году, TP-Link стала одним из крупнейших мировых производителей сетевых устройств, таких как маршрутизаторы, коммутаторы, адаптеры Wi-Fi, IP-камеры и другие сетевые аксессуары.
TP-Link, добавляя маршрутизаторы в различные ботнеты для проведения DDoS-атак.
Уязвимость внедрения команд CVE-2023-1389 (оценка CVSS: 8.8) была обнаружена в декабре 2022 года на мероприятии Pwn2Own в Торонто и исправлена в марте 2023 года. Ошибка затрагивает популярную модель TP-Link Archer AX21, которая уже давно является целью операторов ботнетов.
Телеметрия Fortinet
В апреле 2023 года стало известно, что киберпреступники воспользовались той же уязвимостью для атаки на роутеры TP-Link, расположенные в основном в Восточной Европе, и добавили их в ботнет Ботнет Mirai — это вредоносное ПО, которое превращает рядовые сетевые устройства в удалённо управляемые «зомби». Ботнет часто используется для проведения DDoS-атак, при которых целевой сайт или сервер перегружается большим количеством запросов и становится недоступным.
Ботнет Mirai был впервые обнаружен в августе 2016 года и с тех пор использовался в некоторых из самых мощных и разрушительных DDoS-атаках.
Специалисты просят пользователей проявлять бдительность в отношении DDoS-ботнетов и своевременно применять исправления, чтобы защитить свою сетевую среду от заражения и не дать роутерам стать ботами.
