Az Amerikai Egyesült Államok kormányzatának speciális részlege, a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) egy fontos figyelmeztetést tett közzé a minap, amelyben arra hívják fel a figyelmet, hogy egy sebezhetőség miatt veszélyben lehetnek a TP-Link által gyártott egyes routerek. A jelenlegi információk alapján a probléma csak és kizárólag az Archer AX21-es modellt érinti, ami egy viszonylag friss, modern technológiákkal megspékelt útválasztó, és szerencsére már rendelkezésre áll egy javított firmware is, amit feltétlenül érdemes letölteni és telepíteni. Azok a felhasználók, akik rendelkeznek TP-Link Cloud felhasználói fiókkal és engedélyezték az automatikus frissítést, már meg is kaphatták az új firmware-t, amellyel ismét biztonságban lehetnek, a többieknek azonban manuálisan kell indítaniuk a frissítést a lehető leghamarabb.
A TP-Link Archer AX21 esetében a CVE-2023-1389-es bejegyzés alatt fut a sebezhetőség, ami az 1.1.4 Build 20230219-es firmware verzióknál korábbi kiadásokban lelhető fel. A hiba jóvoltából a megfelelő jogokkal nem rendelkező támadó elérheti, hogy a biztonsági résen keresztül parancsokat injektáljon a rendszerbe, amelyekkel távoli kódvégrehajtásra kerülhet sor, ezen keresztül pedig átveheti az irányítást a router felett a hálózaton vagy az interneten keresztül.
A hibát a Mirai botnet üzemeltetői már meg is próbálták kiaknázni, ahogy arra a Trend Micro Zero Day Initiative is felhívta a figyelmet. Az előző hónap közepén arra figyeltek fel a szakemberek, hogy Kelet-Európában, majd később egyéb régiókban is sikerült a résen keresztül bejutni az egyes routerekre, majd ezek a Mirai botnethez kapcsolódtak annak érdekében, hogy a botnetet üzemeltető kiberbűnözők saját céljaikra használhassák őket. A Mirai malware gyakorlatilag a Linux alapú ioT eszközöket támadja és zombihálózatba tömöríti őket, majd ezeket távolról irányítva nagyszabású támadásokat lehet indítani a különböző hálózatok és szerverek ellen, amelyeknél jellemzően DDoS, az elosztott szolgáltatás-megtagadásos támadást szoktak használni ahhoz, hogy a célszerverek erőforrásait teljes egészében lefoglalják, ezzel lehetetlenné téve normál működésüket.
Az AX1800-as osztályú TP-Link Archer AX21-es routerek tulajdonosainak tehát kiemelten ajánlott az aktuális firmware-verzió ellenőrzése, és ha az régebbi az 1.14 Build 20230219-es kiadásnál, azonnali frissítésre van szükség a biztonságos működés érdekében. A biztonságtechnikai kutatók és a TP-Link eddigi vizsgálatai alapján csak az említett routerek lehetnek érintettek, ám ha egyéb modellek érintettségére is fény derül, arról be fogunk számolni.