Legalább hat különböző botnet kártevő használja ki a TP-Link Archer AX21 (AX1800) wifi routerekben lévő biztonsági rést – írja a Bleeping Computer.

A szóban forgó probléma forrása egy súlyos, a routerek webes felügyeleti rendszerében lévő sérülékenység (CVE-2023-1389). Ezt még 2023 januárjában azonosította több biztonsági kutató is; a TP-Link ki is adott márciusban egy hibajavítást, ám az azóta nem frissített eszközök továbbra is sebezhetőek.

A támadók pedig ki is használják a tálcán kínált lehetőséget: a Mirai és a Condi nevű botnetek változatai is megjelentek a foltozatlan routereken.

A napokban a Fortinet kiberbiztonsági vállalat adott ki egy figyelmeztetést, miszerint ugrást figyeltek meg a botnet-tevékenységek számában, melyek a routerek sebezhetőségét használják ki a kártékony műveletekhez.

A telemetria-adatok szerint idén márciusban a kártékony tevékenységek száma egyes napokon a 40-50 ezret is meghaladta.

Ugyan a botnetek kissé eltérő megközelítést alkalmaznak, de az közös, hogy irányítást szereznek a sebezhető router felett, és ráveszik az eszközöket arra, hogy kártékony tevékenységekben – például DDoS-támadásokban – vegyenek részt.

A Fortinet jelentése szerint hiába elérhető a biztonsági frissítés már egy éve, még mindig sok felhasználó használja a routerét a régi firmware-rel. A Magyarországon is kapható wifi router szoftverének frissítéséhez az alábbi oldalon található meg minden szükséges útmutató.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.