کمیته رکن چهارم – باتنتی جدید با استفاده از اجرای حملات DDoS روی روترهای TP-Link کنترل آنها را به دست میگیرد.
بدافزار جدیدی به نام Condi مشاهده شده است که از یک آسیبپذیری امنیتی در روترهای Wi-Fi Archer AX21 (AX1800) ساخت شرکت TP-Link برای انتقال دستگاهها به یک باتنت انکار سرویس توزیع شده (DDoS) استفاده میکند.
AX1800، یک روتر Wi-Fi 6 دو بانده، مبتنی بر لینوکس با پهنای باند ۱.۸ گیگابایت در ثانیه است که معمولا توسط کاربران خانگی، دفاتر کوچک، مغازه ها، کافه ها و غیره استفاده می شود.
این آسیبپذیری با شناسه CVE-2023-1389 ارزیابی شده است. این آسیبپذیری به مهاجم اجازه میدهد دستوراتی را که به صورت root اجرا میشوند، با یک درخواست POST تزریق کند و امکان اجرای از راه دور را از طریق API رابط مدیریت روتر ایجاد میکند.
در حملات انجام شده، مهاجمان برای دسترسی به سازمانهای قربانی، از این آسیبپذیری بهره بردهاند و پس از به دست آوردن دسترسی لازم، از طریق بدافزارهای جدید و شناخته شده در سازمانهای قربانی مستقر شدند.
نمونههای دیگری از Condi، چندین آسیبپذیری امنیتی را اکسپلویت کردهاند که نشان میدهد نرم افزار اصلاح نشده، مورد هدف بدافزار باتنت قرار میگیرد. Condi، ممکن است از دستگاههای جدیدی برای ایجاد یک باتنت قدرتمند DDoS برای انجام حملات TCP و UDP به وبسایتها و سرویسها استفاده کند.
این آسیبپذیری در نسخههای میانافزارTP-Link Archer AX21 قبل از ۱٫۱٫۴ Build 20230219 وجود دارد.
بهروزرسانی سیستم عامل نسخه ۱٫۱٫۴ Build 20230219 آسیبپذیری را رفع کرده است. به مدیران توصیه میشود از رمزهای عبوری پیچیده استفاده کنند و آنها را به صورت دورهای تغییر دهند تا از سرور لینوکس در برابر حملات brute force محافظت کنند و برای جلوگیری از حملات آسیبپذیری، همواره سیستمهای خود را به آخرین وصله بهروزرسانی نمایند.
منبع: افتانا