حملات DDos با بدافزاری جدید به روترهای TP-Link

کمیته رکن چهارم – بات‌نتی جدید با استفاده از اجرای حملات DDoS روی روترهای TP-Link کنترل آن‌ها را به دست می‌گیرد.

بدافزار جدیدی به نام Condi مشاهده شده است که از یک آسیب‌پذیری امنیتی در روترهای Wi-Fi Archer AX21 (AX1800) ساخت شرکت TP-Link برای انتقال دستگاه‌ها به یک بات‌نت انکار سرویس توزیع شده (DDoS) استفاده می‌کند.

AX1800، یک روتر Wi-Fi 6 دو بانده، مبتنی بر لینوکس با پهنای باند ۱.۸ گیگابایت در ثانیه است که معمولا توسط کاربران خانگی، دفاتر کوچک، مغازه ها، کافه ها و غیره استفاده می شود.

این آسیب‌پذیری با شناسه CVE-2023-1389 ارزیابی شده است. این آسیب‌پذیری به مهاجم اجازه می‌دهد دستوراتی را که به صورت root اجرا می‌شوند، با یک درخواست POST تزریق کند و امکان اجرای از راه دور را از طریق API رابط مدیریت روتر ایجاد می‌کند.

در حملات انجام شده، مهاجمان برای دسترسی به سازمان‌های قربانی، از این آسیب‌پذیری بهره برده‌اند و پس از به دست آوردن دسترسی لازم، از طریق بدافزارهای جدید و شناخته شده در سازمان‌های قربانی مستقر شدند.

نمونه‌های دیگری از Condi، چندین آسیب‌پذیری امنیتی را اکسپلویت کرده‌اند که نشان می‌دهد نرم افزار اصلاح نشده، مورد هدف بدافزار بات‌نت قرار می‌گیرد. Condi، ممکن است از دستگاه‌های جدیدی برای ایجاد یک بات‌نت قدرتمند DDoS برای انجام حملات TCP و UDP به وب‌سایت‌ها و سرویس‌ها استفاده کند.

این آسیب‌پذیری در نسخه‌های میان‌افزارTP-Link Archer AX21 قبل از ۱٫۱٫۴ Build 20230219 وجود دارد.

به‌روزرسانی سیستم عامل نسخه ۱٫۱٫۴ Build 20230219 آسیب‌پذیری را رفع کرده است. به مدیران توصیه می‌شود از رمزهای عبوری پیچیده استفاده کنند و آن‌ها را به صورت دوره‌ای تغییر دهند تا از سرور لینوکس در برابر حملات brute force محافظت کنند و برای جلوگیری از حملات آسیب‌پذیری، همواره سیستم‌های خود را به آخرین وصله به‌روزرسانی نمایند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.