Masz taki router? Pilnie go zaktualizuj albo prosisz się o kłopoty
Cyberprzestępcy wykorzystują lukę w zabezpieczeniach wielu urządzeń podłączonych do Internetu. Na liście znajdują się między innymi bardzo popularne routery, które należy pilnie zaktualizować.
Chodzi o botnet, oparty na Mirai, który wykorzystywany jest w wielu atakach DDoS. Kampania rozpoczęła się w październiku i dotyczy wielu sieciowych rejestratorów wideo (w tym NVR DigiEver DS-2105 Pro), a także popularnych routerów TP-Link z niezaktualizowanym oprogramowaniem.
Pilnie zaktualizuj swój router
Luka wykorzystywana w celu złamania zabezpieczeń rejestratorów NVR DigiEver polega na zdalnym wykonywaniu kodu (RCE). Hakerzy atakują URI „/cgi-bin/cgi_main. cgi”, który nieprawidłowo weryfikuje dane wejściowe użytkownika. Pozwala to nieuwierzytelnionym atakującym na wstrzykiwanie poleceń takich jak „curl” i „chmod” za pośrednictwem niektórych parametrów, takich jak pole ntp w żądaniach HTTP POST.
W ten sposób cyberprzestępcy przejmują kontrolę nad urządzeniem i dodają je do swojego botnetu. Dzięki temu mogą wykorzystywać je do rozproszonych ataków DDoS.
Eksperci zauważają, że botnet wykorzystuje również lukę CVE-2018-17532 w routerach Teltonika z serii RUT9XX, a także lukę CVE-2023-1389, która ma wpływ na urządzenia TP-Link. Dlatego jak najszybciej powinniście zaktualizować swoje urządzenia, aby zwiększyć ich bezpieczeństwo.
