Shop menü

VESZÉLY LESELKEDIK EGYES TP-LINK ROUTEREKRE – A HÍRHEDT MIRAI BOTNETHEZ CSATLAKOZTATHATJÁK ŐKET

Egyelőre csak a TP-Link Archer AX21-es routerekről derült ki, sebezhetőek, ám a többi termék esetében is érdemes gondoskodni arról, hogy mindig a lehető legfrissebb firmware dolgozzon rajtzuk.
Víg Ferenc
Víg Ferenc
Veszély leselkedik egyes TP-Link routerekre – A hírhedt Mirai botnethez csatlakoztathatják őket

Az Amerikai Egyesült Államok kormányzatának speciális részlege, a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) egy fontos figyelmeztetést tett közzé a minap, amelyben arra hívják fel a figyelmet, hogy egy sebezhetőség miatt veszélyben lehetnek a TP-Link által gyártott egyes routerek. A jelenlegi információk alapján a probléma csak és kizárólag az Archer AX21-es modellt érinti, ami egy viszonylag friss, modern technológiákkal megspékelt útválasztó, és szerencsére már rendelkezésre áll egy javított firmware is, amit feltétlenül érdemes letölteni és telepíteni. Azok a felhasználók, akik rendelkeznek TP-Link Cloud felhasználói fiókkal és engedélyezték az automatikus frissítést, már meg is kaphatták az új firmware-t, amellyel ismét biztonságban lehetnek, a többieknek azonban manuálisan kell indítaniuk a frissítést a lehető leghamarabb.

A TP-Link Archer AX21 esetében a CVE-2023-1389-es bejegyzés alatt fut a sebezhetőség, ami az 1.1.4 Build 20230219-es firmware verzióknál korábbi kiadásokban lelhető fel. A hiba jóvoltából a megfelelő jogokkal nem rendelkező támadó elérheti, hogy a biztonsági résen keresztül parancsokat injektáljon a rendszerbe, amelyekkel távoli kódvégrehajtásra kerülhet sor, ezen keresztül pedig átveheti az irányítást a router felett a hálózaton vagy az interneten keresztül.

Galéria megnyitása

A hibát a Mirai botnet üzemeltetői már meg is próbálták kiaknázni, ahogy arra a Trend Micro Zero Day Initiative is felhívta a figyelmet. Az előző hónap közepén arra figyeltek fel a szakemberek, hogy Kelet-Európában, majd később egyéb régiókban is sikerült a résen keresztül bejutni az egyes routerekre, majd ezek a Mirai botnethez kapcsolódtak annak érdekében, hogy a botnetet üzemeltető kiberbűnözők saját céljaikra használhassák őket. A Mirai malware gyakorlatilag a Linux alapú ioT eszközöket támadja és zombihálózatba tömöríti őket, majd ezeket távolról irányítva nagyszabású támadásokat lehet indítani a különböző hálózatok és szerverek ellen, amelyeknél jellemzően DDoS, az elosztott szolgáltatás-megtagadásos támadást szoktak használni ahhoz, hogy a célszerverek erőforrásait teljes egészében lefoglalják, ezzel lehetetlenné téve normál működésüket.

Az AX1800-as osztályú TP-Link Archer AX21-es routerek tulajdonosainak tehát kiemelten ajánlott az aktuális firmware-verzió ellenőrzése, és ha az régebbi az 1.14 Build 20230219-es kiadásnál, azonnali frissítésre van szükség a biztonságos működés érdekében. A biztonságtechnikai kutatók és a TP-Link eddigi vizsgálatai alapján csak az említett routerek lehetnek érintettek, ám ha egyéb modellek érintettségére is fény derül, arról be fogunk számolni.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vissza az oldal tetejére