CISA درباره Mirai Botnet Exploit در برخی از روترهای TP-Link هشدار می دهد

اکسپلویت خاص برای Archer AX-21 به عنوان CVE-2023-1389 ردیابی می شود و روی همه روترهای Archer AX-21 با نسخه سیستم عامل قبل از 1.1.4 2023019 تأثیر می گذارد، زیرا قرار است آسیب پذیری ها را برطرف کند. کاربرانی که روتر خود را به یک حساب ابری TP-Link مرتبط کرده‌اند و به‌روزرسانی‌های خودکار را مجاز می‌کنند، باید سیستم‌افزار روتر خود را به‌طور خودکار به‌روزرسانی کنند، اما بقیه باید در اسرع وقت میان‌افزار روتر خود را به‌روزرسانی کنند. قبلاً گزارش شده است که بات نت Mirai از اواسط ماه گذشته از این اکسپلویت برای تصاحب روترها در شرق اروپا استفاده کرده است، اما سایر نقاط جهان نیز از حملات در امان نیستند. روترها اغلب دستگاه هایی هستند که در گوشه و کنار فراموش می شوند، اما به روز نگه داشتن سیستم عامل مهم است، به خصوص که آنها به طور فزاینده ای هدف هکرها قرار می گیرند.



مرجع اخبار سخت افزار کامپیوترایران

صاحبان روترهای TP-Link باید به هشدار آژانس امنیت سایبری و امنیت زیرساخت (CISA) دولت ایالات متحده توجه کنند که حداقل یک مدل روتر از این شرکت در برابر سوء استفاده های شناخته شده آسیب پذیر است. این اکسپلویت به طور فعال توسط اپراتورهای بات نت Mirai مورد هدف قرار می گیرد و اجازه تزریق دستوراتی را می دهد که به آنها اجازه می دهد تا کنترل روترها را از طریق نرم افزار اجرای کد از راه دور (RCE) در دست بگیرند. روتر TP-Link که در برابر اکسپلویت ها آسیب پذیر است، Archer AX-21 است، یک مدل نسبتاً جدید وای فای 6 AX1800 که در سراسر جهان توسط این شرکت فروخته می شود.

تحریریه Techpowerup