Хакери знайшли спосіб здійснювати ефективні DDoS-атаки на найпопулярніші Wi-Fi роутери у світі

Компанія Fortinet, яка займається розробкою і виробництвом обладнання та програмного забезпечення для інформаційної безпеки, повідомляє, що зловмисники продовжують використовувати вразливість річної давності в роутерах TP-Link, додаючи маршрутизатори у різні ботнети для проведення DDoS-атак.

Вразливість впровадження команд CVE-2023−1389 (оцінка CVSS: 8.8) було виявлено в грудні 2022 року на заході Pwn2Own у Торонто, а виправлено у березні 2023 року. Помилка зачіпає популярну модель TP-Link Archer AX21, яка вже давно є метою операторів ботнетів.

Компанія Fortinet спостерігала численні атаки з використанням зазначеного недоліку, включно зі шкідливим ПЗ ботнетів Mirai та Condi. Зловмисний код дає змогу хакерам отримати контроль над пристроями для здійснення DDoS-атак.

У квітні 2023 року стало відомо, що кіберзлочинці скористалися тією самою вразливістю для атаки на роутери TP-Link, розташовані здебільшого у Східній Європі, і додали їх у ботнет Mirai.

Фахівці просять користувачів проявляти пильність щодо DDoS-ботнетів і своєчасно застосовувати виправлення, щоб захистити своє мережеве середовище від зараження і не дати роутерам стати ботами.