Legalább hat botnet kártevő használja ki a TP-Link Archer AX21 (AX1800) wifi routerekben felfedezett biztonsági rést – számolt be a Bleeping Computer.
A szóban forgó probléma forrása egy súlyos, a routerek webes felügyeleti rendszerében lévő sérülékenység (CVE-2023-1389). A hibát még 2023 januárjában azonosította több biztonsági kutató, melynek nyomán a TP-Link ki is adott márciusban egy hibajavítást, ám az azóta sem frissített eszközök továbbra is sebezhetők.
A támadók ki is használják a tálcán kínált lehetőséget: a Mirai és a Condi nevű botnetek változatai is megjelentek a hibás routereken. A Fortinet kiberbiztonsági cég elmondása szerint ráadásul ugrás történt a botnet-tevékenységek számában: