Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры снова начали компрометировать роутеры TP-Link для DDoS-атак

40
1 мин
Профильная компания по информационной безопасности Fortinet сообщила, что хакеры снова начали проводить масштабные атаки с эксплуатацией уязвимости годичной давности. Успешно скомпрометированные устройства TP-Link злоумышленниками добавляются в ботнеты для дальнейшей организации серьёзных DDoS-атак. Эксперты отмечают, что соответствующая уязвимость с идентификатором CVE-2023-1389 (оценка CVSS: 8.8) была обнаружена ещё в конце 2022 года, а разработчик устранил её в своих роутерах весной 2023 года. Эта уязвимость актуальна для одной из наиболее востребованных моделей TP-Link Archer AX21, которая в течение последних полутора лет является одной из основных целей хакеров, которые компрометируют смарт-устройства для их добавления в ботнеты в целях проведения DDoS-атак. Аналитики Fortinet отмечают, что на данный момент в последние несколько месяцев регистрируется достаточно большое количество кибератак, в ходе которых хакеры стараются скомпрометировать пользовательские роутеры TP-Link, эксплу
Изображение: Stephen Phillips - Hostreviews.co.uk (unsplash)
Изображение: Stephen Phillips - Hostreviews.co.uk (unsplash)

Профильная компания по информационной безопасности Fortinet сообщила, что хакеры снова начали проводить масштабные атаки с эксплуатацией уязвимости годичной давности. Успешно скомпрометированные устройства TP-Link злоумышленниками добавляются в ботнеты для дальнейшей организации серьёзных DDoS-атак.

Эксперты отмечают, что соответствующая уязвимость с идентификатором CVE-2023-1389 (оценка CVSS: 8.8) была обнаружена ещё в конце 2022 года, а разработчик устранил её в своих роутерах весной 2023 года. Эта уязвимость актуальна для одной из наиболее востребованных моделей TP-Link Archer AX21, которая в течение последних полутора лет является одной из основных целей хакеров, которые компрометируют смарт-устройства для их добавления в ботнеты в целях проведения DDoS-атак.

Аналитики Fortinet отмечают, что на данный момент в последние несколько месяцев регистрируется достаточно большое количество кибератак, в ходе которых хакеры стараются скомпрометировать пользовательские роутеры TP-Link, эксплуатируя указанную выше уязвимость. При этом наибольшую активность проявляют злоумышленники, которые выступают в качестве операторов ботнетов Mirai и Condi. За счёт успешной эксплуатации уязвимости киберпреступники имеют возможность получить полный контроль над пользовательскими маршрутизаторами, чтобы в дальнейшем использовать их для проведения DDoS-атак.

Одна из наиболее крупных атак такого рода стала киберпреступная кампания, проведённая злоумышленниками в апреле 2023 года, когда хакеры успешно эксплуатировали уязвимость для включения устройств в ботнет Mirai.

Как отмечают специалисты по информационной безопасности компании Fortinet, пользователям роутеров TP-Link на данный момент необходимо проявлять особенную бдительность, своевременно устанавливая все обновления безопасности, которые предлагаются разработчиками. Подобный подход позволит обеспечить высокий уровень защиты своей сетевой среды от компрометации злоумышленниками, а также не позволит маршрутизаторам стать частью ботнетов.

Оригинал публикации на сайте CISOCLUB: "Хакеры снова начали компрометировать роутеры TP-Link для DDoS-атак".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются