Хакерская атака через уязвимость роутеров TP-Link набирает обороты

На протяжении последнего года, хакеры продолжали эксплуатировать уязвимость в определенных моделях роутеров TP-Link, которая была впервые обнаружена и обнародована в конце предыдущего года. Эта техническая слабость, имеющая обозначение CVE-2023-1389 и риск, оцененный в 8.8 баллов из 10 по системе CVSS, открыла двери для злоумышленников, позволяя им включать зараженные устройства в сети для осуществления так называемых DDoS-атак – нападений, целью которых является вывести из строя интернет-ресурсы, перегрузив их запросами.

Проблема затрагивает модель роутера TP-Link Archer AX21, которая уже неоднократно становилась мишенью для киберпреступников, стремящихся использовать ее в составе ботнетов – сетей зараженных устройств. Fortinet, фирма, специализирующаяся на обеспечении кибербезопасности, зарегистрировала многочисленные случаи, когда данная уязвимость использовалась для распространения вредоносных программ, в частности, ботнетов Mirai и Condi. Эти программы предоставляют преступникам контроль над устройствами, которые затем могут быть использованы для осуществления DDoS-атак.

В апреле прошлого года было зафиксировано увеличение активности нападений на роутеры TP-Link, особенно в Восточной Европе, где устройства были интегрированы в ботнет Mirai. Это подчеркивает критическую важность регулярных обновлений программного обеспечения и своевременного применения защитных патчей для предотвращения включения сетевых устройств в состав вредоносных сетей. Эксперты Fortinet напоминают пользователям о необходимости бдительности и оперативного обновления их оборудования для защиты от таких угроз.