Właściciele routerów TP-Link powinni zabrać się za aktualizację. Ten sprzęt od roku jest używany do cyberataków.
Mowa o routerach TP-Link Archer AX21 (AX1800). Wiosną 2023 roku została odkryta poważna luka bezpieczeństwa, pozwalająca cyberprzestępcom przejąć kontrolę nad urządzeniem. Specjaliści powiadomili także o dostępności gotowych wirusów, którymi można zainfekować router, by wykorzystać go do cyberataku. Producent wydał poprawkę niemal rok temu, ale nie oszukujmy się – mało kto pamięta o aktualizacjach routera.
Efekty podsumowali specjaliści z Fortiguard: dziurawych routerów TP-Link nie brakuje, a na nich czyhają wirusy zdolne połączyć się w potężny botnet. Ba, nawet kilka. Eksperci wymienili kilka wariantów Mirai, Moobot, Miori, AGonet i Gafgyt. Co więcej, w marcu 2024 roku został zanotowany wzrost liczby ataków, wykorzystujących niemal roczną podatność w routerach TP-Link.
To oznacza tylko jedno: cyberprzestępcy są pewni, że w sieci można ciągle znaleźć routery Archer AX21 ze starym oprogramowaniem. Szukają ich i zamierzają przejąć nad nimi kontrolę. Gdyby to działanie nie było opłacalne, masowe włamania nie zostałyby uruchomione.
Routery i inne urządzenia IoT doskonale się nadają do ataków typu DDoS (Distributet Denial of Service), czyli zalewania serwerów celu rzeką śmieciowych pakietów. Jeden czy dwa routery to oczywiście żadne zagrożenie, ale gdy zbierze się ich odpowiednio duża grupa, setki albo tysiące, mogą „zdławić” ofiarę.
Serwer przestanie dawać sobie radę z ruchem, przestanie odpowiadać na zapytania i korzystanie z usług działających na nim będzie niemożliwe. To skuteczny sposób, by zaszkodzić na przykład firmie i jej klientom. Zależnie od konkretnego przypadku taki atak może wygenerować duże straty finansowe i wizerunkowe. Z własnego podwórka znamy też przypadki ataków DDoS na instytucje finansowe, operatorów telekomunikacyjnych i usługi państwowe.
Zobacz: Atak na ePUAP. Wykorzystano metodę DDoS
Zobacz: Trwa atak na T-Mobile. Oto, co musisz wiedzieć
Zobacz: Pekao wśród ofiar. Rosyjscy hakerzy blokują polskie banki
Co więcej, tych infekcji trudno się pozbyć. Usuwają z systemu skrypty odpowiedzialne za ponowne uruchomienie systemu i wyłączenie routera. Także monitorują uruchomione procesy i wyłączają te, które mogą im zagrażać.
Luka została opisana 1 maja 2023 roku jako CVE-2023-1389. TP-Link zareagował wzorowo – zanim opis techniczny podatności trafił do sieci, była dostępna aktualizacja oprogramowania dla routera. Można było więc ujarzmić bestię, gdy tylko się wykluła. To jednak wymaga aktywnego działania właścicieli routerów.
Niestety większość z nas wciąż traktuje domowy router jako coś, co można włączyć i tak zostawić już na zawsze. Jeśli więc masz teraz wolną chwilę, wejdź do ustawień swojego routera i sprawdź, czy jest dostępna dla niego aktualizacja. To dobra praktyka nie tylko wobec wspomnianego modelu TP-link z oprogramowaniem 1.1.4 Build 20230219 lub starszym. Swoje za uszami mają też D-Link, Zyxel i wielu innych producentów sprzętu sieciowego i IoT.
Zobacz: Masz Wi-Fi? To masz też nowy powód do zmartwienia
Zobacz: Sprzęt Zyxel w rękach hakerów. Zwolennicy Rosji nie odpuszczają
Nowe oprogramowanie dla swojego routera TP-Link Archer AX21 znajdziesz na stronie producenta. Jest tam również instrukcja aktualizacji.
Źródło zdjęć: Mechaniq / Shutterstock, Fortiguard, TP-Link
Źródło tekstu: Dark Reading
