Комп'ютерні новини
Всі розділи
CISA попереджає про уразливість деяких маршрутизаторів TP-Link для ботнету Mirai
Власникам маршрутизаторів TP-Link варто прислухатися до попередження Агентства з кібербезпеки та безпеки інфраструктури уряду США (CISA), оскільки принаймні одна з моделей маршрутизаторів компанії вразлива до відомих експлойтів. Експлойт активно експлуатується операторами ботнету Mirai і дозволяє вводити команди, які могли б дозволити їм захоплювати маршрутизатори за допомогою програмного забезпечення віддаленого виконання коду (RCE). Маршрутизатор від TP-Link, який, як відомо, вразливий до експлойтів, - це Archer AX-21, досить недавня модель початкового рівня AX1800 Wi-Fi 6, яка продається компанією по всьому світу.
Конкретний експлойт для Archer AX-21 відстежується як CVE-2023-1389 і впливає на всі маршрутизатори Archer AX-21 з версією прошивки старше 1.1.4 2023019, ця вразливість була виправлена в нових прошивках. Користувачі, які підключили свій маршрутизатор до хмарного облікового запису TP-Link і дозволили автоматичне оновлення, вже повинні були автоматично оновити прошивку маршрутизатора, але всі інші повинні оновити прошивку свого маршрутизатора якомога швидше. Вже були повідомлення про експлойт ботнету Mirai, який активно використовує його для захоплення маршрутизаторів у Східній Європі станом на середину минулого місяця, але інші частини світу не уникли атак. Маршрутизатори часто можуть бути пристроями, забутими десь у кутку, але важливо підтримувати прошивку в актуальному стані, тим більше, що вони все частіше стають мішенню хакерів.
