Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
Уязвимость CVE-2023-1389 была обнаружена ещё в январе 2023 года и позволяла проводить наборы команд в веб-интерфейсе управления в роутерах TP-Link линейки Archer AX21 (AX1800). Но компания достаточно быстро устранила уязвимость.
Однако до сих пор сразу шесть ботнетов атакуют роутеры TP-Link для взлома интерфейса. В сутки может доходить до 40-50 тысяч кибератак. Сложность в том, что операторы каждого ботнета применяют собственные механизмы и скрипты для использования уязвимости.
К примеру, ботнет AGoent запускает скрипты, для эксплуатации файлов ELF и удалённого сервера, а после DDoS-атаки удаляет эти файлы, чтобы замести следы.
Ситуацию прокомментировала эксперт по информационной безопасности компании SEQ Анастасия Мельникова. По её словам, важно, чтобы в роутерах поддерживались автоматические обновления прошивки. «Роутеры и прочее сетевое оборудование слишком часто оказываются самым пренебрегаемым оборудованием», — отметила эксперт. И если этих механизмов нет или они не включены, роутеры становятся «лакомой приманкой для всевозможных ботнетов, которые будут использовать их для разных вредоносных действий, например, переадресации спама или DDoS-атак».