Masz Wi-Fi? To jest pilna rzecz do zrobienia

Właściciele routerów TP-Link powinni zabrać się za aktualizację. Ten sprzęt od roku jest używany do cyberataków.

Anna Rymsza (Xyrcon)
7
Udostępnij na fb
Udostępnij na X
Masz Wi-Fi? To jest pilna rzecz do zrobienia

Mowa o routerach TP-Link Archer AX21 (AX1800). Wiosną 2023 roku została odkryta poważna luka bezpieczeństwa, pozwalająca cyberprzestępcom przejąć kontrolę nad urządzeniem. Specjaliści powiadomili także o dostępności gotowych wirusów, którymi można zainfekować router, by wykorzystać go do cyberataku. Producent wydał poprawkę niemal rok temu, ale nie oszukujmy się – mało kto pamięta o aktualizacjach routera.

Dalsza część tekstu pod wideo

Efekty podsumowali specjaliści z Fortiguard: dziurawych routerów TP-Link nie brakuje, a na nich czyhają wirusy zdolne połączyć się w potężny botnet. Ba, nawet kilka. Eksperci wymienili kilka wariantów Mirai, Moobot, Miori, AGonet i Gafgyt. Co więcej, w marcu 2024 roku został zanotowany wzrost liczby ataków, wykorzystujących niemal roczną podatność w routerach TP-Link.

Masz Wi-Fi? To jest pilna rzecz do zrobienia

To oznacza tylko jedno: cyberprzestępcy są pewni, że w sieci można ciągle znaleźć routery Archer AX21 ze starym oprogramowaniem. Szukają ich i zamierzają przejąć nad nimi kontrolę. Gdyby to działanie nie było opłacalne, masowe włamania nie zostałyby uruchomione. 

Twój TP-Link może być w botnecie

Routery i inne urządzenia IoT doskonale się nadają do ataków typu DDoS (Distributet Denial of Service), czyli zalewania serwerów celu rzeką śmieciowych pakietów. Jeden czy dwa routery to oczywiście żadne zagrożenie, ale gdy zbierze się ich odpowiednio duża grupa, setki albo tysiące, mogą „zdławić” ofiarę.

Serwer przestanie dawać sobie radę z ruchem, przestanie odpowiadać na zapytania i korzystanie z usług działających na nim będzie niemożliwe. To skuteczny sposób, by zaszkodzić na przykład firmie i jej klientom. Zależnie od konkretnego przypadku taki atak może wygenerować duże straty finansowe i wizerunkowe. Z własnego podwórka znamy też przypadki ataków DDoS na instytucje finansowe, operatorów telekomunikacyjnych i usługi państwowe.

Co więcej, tych infekcji trudno się pozbyć. Usuwają z systemu skrypty odpowiedzialne za ponowne uruchomienie systemu i wyłączenie routera. Także monitorują uruchomione procesy i wyłączają te, które mogą im zagrażać.

Masz Wi-Fi? To jest pilna rzecz do zrobienia

Mam router TP-Link Archer AX21. Jak żyć?

Luka została opisana 1 maja 2023 roku jako CVE-2023-1389. TP-Link zareagował wzorowo – zanim opis techniczny podatności trafił do sieci, była dostępna aktualizacja oprogramowania dla routera. Można było więc ujarzmić bestię, gdy tylko się wykluła. To jednak wymaga aktywnego działania właścicieli routerów.

Niestety większość z nas wciąż traktuje domowy router jako coś, co można włączyć i tak zostawić już na zawsze. Jeśli więc masz teraz wolną chwilę, wejdź do ustawień swojego routera i sprawdź, czy jest dostępna dla niego aktualizacja. To dobra praktyka nie tylko wobec wspomnianego modelu TP-link z oprogramowaniem 1.1.4 Build 20230219 lub starszym. Swoje za uszami mają też D-Link, Zyxel i wielu innych producentów sprzętu sieciowego i IoT.

Nowe oprogramowanie dla swojego routera TP-Link Archer AX21 znajdziesz na stronie producenta. Jest tam również instrukcja aktualizacji.