Профильная компания по информационной безопасности Fortinet сообщила, что хакеры снова начали проводить масштабные атаки с эксплуатацией уязвимости годичной давности. Успешно скомпрометированные устройства TP-Link злоумышленниками добавляются в ботнеты для дальнейшей организации серьёзных DDoS-атак.
Эксперты отмечают, что соответствующая уязвимость с идентификатором CVE-2023-1389 (оценка CVSS: 8.8) была обнаружена ещё в конце 2022 года, а разработчик устранил её в своих роутерах весной 2023 года. Эта уязвимость актуальна для одной из наиболее востребованных моделей TP-Link Archer AX21, которая в течение последних полутора лет является одной из основных целей хакеров, которые компрометируют смарт-устройства для их добавления в ботнеты в целях проведения DDoS-атак.
Аналитики Fortinet отмечают, что на данный момент в последние несколько месяцев регистрируется достаточно большое количество кибератак, в ходе которых хакеры стараются скомпрометировать пользовательские роутеры TP-Link, эксплуатируя указанную выше уязвимость. При этом наибольшую активность проявляют злоумышленники, которые выступают в качестве операторов ботнетов Mirai и Condi. За счёт успешной эксплуатации уязвимости киберпреступники имеют возможность получить полный контроль над пользовательскими маршрутизаторами, чтобы в дальнейшем использовать их для проведения DDoS-атак.
Одна из наиболее крупных атак такого рода стала киберпреступная кампания, проведённая злоумышленниками в апреле 2023 года, когда хакеры успешно эксплуатировали уязвимость для включения устройств в ботнет Mirai.
Как отмечают специалисты по информационной безопасности компании Fortinet, пользователям роутеров TP-Link на данный момент необходимо проявлять особенную бдительность, своевременно устанавливая все обновления безопасности, которые предлагаются разработчиками. Подобный подход позволит обеспечить высокий уровень защиты своей сетевой среды от компрометации злоумышленниками, а также не позволит маршрутизаторам стать частью ботнетов.
Оригинал публикации на сайте CISOCLUB: "Хакеры снова начали компрометировать роутеры TP-Link для DDoS-атак".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
