Uzmanlar, belirli TP-Link Wi-Fi yönlendiricilerinde yüksek önem dereceli bir güvenlik açığı tespit etti. (yeni sekmede açılır) şu anda cihazları ele geçirmek ve onları daha sonra Dağıtılmış Hizmet Reddi (DDoS) saldırıları için kullanılacak olan geniş bir botnet’e dahil etmek için kullanılıyor.
Zero Day Initiative (ZDI) tarafından hazırlanan ve sıfır gün güvenlik açıklarının özel olarak etkilenen sağlayıcılara bildirilmesini teşvik etmek için oluşturulmuş bir program olan bir rapor, bu yılın Nisan ortasından bu yana tehdit aktörlerinin CVE-2023-1389’u kötüye kullanmaya başladığını ortaya koydu. TP-Link Archer A21 (AX1800) Wi-Fi yönlendiricilerinde bulunan önem derecesi kusuru.
Önem derecesi 8,8 olan kusur, cihazdaki web yönetimi arayüzünün yerel API’sinde kimliği doğrulanmamış bir komut enjeksiyon hatası olarak tanımlanıyor.
Mirai genişliyor
ZDI ayrıca, bilgisayar korsanlarının kusuru Mirai kötü amaçlı yazılımını dağıtmak için kullandığını ve bunun da hedeflenen cihazı Mirai botnet için bir bota dönüştürdüğünü belirtiyor. İlk olarak bu ayın başlarında Doğu Avrupa’daki yönlendiricileri hedef aldılar, ancak daha sonra küresel olarak genişlediler.
TP-Link, Aralık 2022’de Pwn2Own Toronto bilgisayar korsanlığı etkinliği sırasında iki ayrı araştırma grubunun kusurun nasıl kötüye kullanılacağını göstermesinin ardından bu yılın Ocak ayında sıfır-gün’ün varlığı hakkında bilgi aldı. Şirket sorunu ilk olarak geç saatlerde düzeltmeye çalıştı. Şubat, ancak yama eksikti ve cihazlar savunmasız kaldı.
Ancak geçen ay TP-Link, CVE-2023-1389’u başarıyla ele alan yeni bir üretici yazılımı güncellemesi yayınladı. Archer AX21 AX1800 Wi-Fi yönlendiricisinin BT yöneticileri ve sahipleri, cihazlarının donanımının en az 1.1.4 Yapı 20230219 sürümüne güncellendiğinden emin olmalıdır.
Güvenliği ihlal edilmiş bir yönlendiricinin belirtilerinden bazıları, sık sık internet bağlantısının kesilmesi, cihazın ağ ayarlarında kimsenin yapmadığı görünen değişiklikler, yönetici kimlik bilgilerinin sıfırlanması ve yönlendiricinin açıklanamayan aşırı ısınmasıdır.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)