Routerele WiFI TP-Link Archer sunt exploatate folosind malware-ul Mirai

Rețeaua botnet de malware Mirai exploatează o vulnerabilitate a routerului WiFi TP-Link Archer A21 (AX1800), identificată ca CVE-2023-1389, pentru a include dispozitive în rețele DDoS (distributed denial of service).

CVE-2023-1389 este o vulnerabilitate cu un grad de severitate critic (scor CVSS 8,8) de tip unauthenticated command injection în API-ul local al interfeței de gestionare web a routerului TP-Link Archer AX21.

Vulnerabilitatea permite atacatorilor să execute comenzi de la distanță deoarece nu sunt sanitizate inputurile din API-ul local.

Un aspect important al acestei noi versiuni de malware este că poate replica traficul de rețea legitim, ceea ce face dificilă detectarea și oprirea atacurilor de tip DDoS de către echipamentele de securitate.

Producătorul de echipamente de rețea a emis o actualizare de firmware care remediază vulnerabilitatea CVE-2023-1389 pe 14 martie 2023, cu versiunea 1.1.4 Build 20230219.

Utilizatorii routerelor Archer AX21 AX1800 dual-band WiFi 6 pot descărca cea mai recentă actualizare de firmware.

Semnele unui router TP-Link infectat ar putea fi supraîncălzirea dispozitivului, deconectarea de la internet, modificări inexplicabile ale setărilor de rețea ale dispozitivului și resetarea parolelor utilizatorilor de către administratori.

Sursă: https://www.bleepingcomputer.com/news/security/tp-link-archer-wifi-router-flaw-exploited-by-mirai-malware/