یک بات نت جدید DDoS-as-a-Service به نام Condi، آسیب پذیری در روترهای Wi-Fi TP-Link Archer AX21(AX1800) را با ایجاد ربات هایی برای انجام حملات، اکسپلویت کرده است. AX1800، یک روتر6 Wi-Fi دو بانده، مبتنی بر لینوکس با پهنای باند 1.8 گیگابایت در ثانیه است که معمولا توسط کاربران خانگی، دفاتر کوچک، مغازه ها، کافه ها و غیره استفاده می شود.
این آسیب پذیری با شناسه CVE-2023-1389 ارزیابی شده است. نسخه های اخیر کد منبع بات نت، جهت هدف قرار دادن روترهای TP-Link Archer AX21 از این آسیب پذیری استفاده می کنند. این آسیب پذیری به مهاجم اجازه می دهد، دستوراتی را که به صورت root اجرا می شوند، با یک درخواست POST تزریق کند و امکان اجرای از راه دور را از طریق API رابط مدیریت روتر ایجاد می کند. در حملات انجام شده، مهاجمان برای دسترسی به سازمان های قربانی، این آسیب پذیری را اکسپلویت کردند و پس از بدست آوردن دسترسی لازم، از طریق بدافزارهای جدید و شناخته شده در سازمان های قربانی مستقر شدند.
نمونه های دیگری از Condi، چندین آسیبپذیری امنیتی را اکسپلویت کرده اند که نشان می دهد نرم افزار اصلاح نشده، مورد هدف بدافزار بات نت قرار می گیرد. Condi، ممکن است از دستگاههای جدیدی برای ایجاد یک بات نت قدرتمند DDoS، برای انجام حملات TCP و UDP به وب سایت ها و سرویس ها استفاده کند.
این آسیب پذیری در نسخه های میان افزارTP-Link Archer AX21 قبل از1.1.4 Build 20230219 وجود دارد.
بروزرسانی سیستم عامل نسخه 1.1.4 Build 20230219 آسیب پذیری را رفع کرده است. به مدیران توصیه می شود از رمزهای عبوری پیچیده استفاده کنند و آنها را بصورت دوره ای تغییر دهند تا از سرور لینوکس در برابر حملات brute force محافظت کنند و برای جلوگیری از حملات آسیب پذیری، همواره سیستم های خود را به آخرین وصله بروزرسانی نمایند.
منابع خبر
- 69