TP-Link Archer Router von Mirai Botnet gehackt

Das Neueste der Sicherheitsforscher der ZDI (Zero-Day-Initiative). nach seinem BefundEine Schwachstelle in den Archer-Routern von TP-Link wird vom Mirai-Botnet ausgenutzt.

Dank dieser Schwachstelle, bekannt als CVE-2023-1389, wird TP-Link Archer AX21 (AX1800) automatisch von Mirai gehackt, um für DDoS-Zwecke verwendet und in ein Botnet umgewandelt zu werden.

Die Schwachstelle wurde erstmals im Dezember 2022 bei Pwn2Own Toronto entdeckt, wo ethische Hacker und Forscher miteinander konkurrieren. Ein Update im Januar 2023 zur Behebung der TP-Link-Schwachstelle veröffentlicht.

Um Geräte zu hijacken, scannen Angreifer zunächst alle IP-Adressbereiche, und wenn sie einen anfälligen Router finden, verwenden sie eine einzige Codezeile, um das böse gezielte Skript von einem Remote-Server herunterzuladen und auszuführen. Auf diese Weise werden Geräte erfasst und in das Botnet-Netzwerk aufgenommen. Benutzern von TP-Link Archer-Routern wird empfohlen, sofort kompatible Firmware-Updates anzuwenden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert