Как сообщает Bleeping Computer, по меньшей мере шесть вредоносных программ-ботнетов используют дыру в безопасности, обнаруженную в Wi-Fi-маршрутизаторах TP-Link Archer AX21 (AX1800).
Источником рассматриваемой проблемы является серьезная уязвимость (CVE-2023-1389) в системе веб-мониторинга маршрутизаторов. Ошибка была обнаружена несколькими исследователями безопасности еще в январе 2023 года, после чего в марте TP-Link выпустила исправление ошибки, но устройства, которые с тех пор не обновлялись, по-прежнему уязвимы.
Злоумышленники также пользуются предложенной на лотке возможностью: на неисправных роутерах также появились версии ботнетов под названием Mirai и Condi. По данным компании по кибербезопасности Fortinet, также произошел скачок активности ботнетов:
Ботнеты могут взять под контроль уязвимый маршрутизатор и обманом заставить устройства участвовать в вредоносных действиях, таких как DDoS или атаки типа «отказ в обслуживании». На этой странице собрана вся необходимая информация для обновления программного обеспечения роутера, которое также доступно в Венгрии.