Компьютерные новости
Все разделы
CISA предупреждает об уязвимости некоторых маршрутизаторов TP-Link для ботнета Mirai
Владельцам маршрутизаторов TP-Link следует прислушаться к предупреждению Агентства по кибербезопасности и безопасности инфраструктуры (CISA) правительства США, поскольку по крайней мере одна модель маршрутизатора компании уязвима для известных эксплойтов. Эксплойт активно используется операторами ботнета Mirai и позволяет внедрять команды, которые могут позволить им захватить маршрутизаторы с помощью программного обеспечения для удаленного выполнения кода (RCE). Маршрутизатор от TP-Link, который, как известно, уязвим для эксплойтов, — это Archer AX-21, довольно недавняя модель AX1800 Wi-Fi 6 начального уровня, которая продается компанией по всему миру.
Конкретный эксплойт для Archer AX-21 отслеживается как CVE-2023-1389 и затрагивает все маршрутизаторы Archer AX-21 с версией прошивки старше 1.1.4 2023019, в более новых прошивках эта уязвимость устранена. Пользователи, которые связали свой маршрутизатор с облачной учетной записью TP-Link и разрешили автоматические обновления, уже должны были автоматически обновить прошивку своего маршрутизатора, но всем остальным следует обновить прошивку своего маршрутизатора как можно скорее. Уже были сообщения об активном использовании эксплойта ботнетом Mirai для захвата маршрутизаторов в Восточной Европе по состоянию на середину прошлого месяца, но и другие части мира не избежали атак. Маршрутизаторы часто могут быть устройствами, забытыми где-то в углу, но важно поддерживать актуальность прошивки, тем более что они все чаще становятся целью хакеров.