Experten haben eine schwerwiegende Sicherheitslücke in bestimmten WLAN-Routern von TP-Link entdeckt (öffnet in neuem Tab) Das wird derzeit verwendet, um die Geräte zu kapern und sie in ein riesiges Botnet zu rekrutieren, das später für Distributed Denial of Service (DDoS)-Angriffe verwendet wird.
Ein Bericht der Zero Day Initiative (ZDI), einem Programm, das geschaffen wurde, um die private Meldung von Zero-Day-Schwachstellen an die betroffenen Anbieter zu fördern, stellte fest, dass Bedrohungsakteure seit Mitte April dieses Jahres damit begannen, CVE-2023-1389 zu missbrauchen, eine hochgradig schwerwiegender Fehler in TP-Link Archer A21 (AX1800) Wi-Fi-Routern gefunden.
Der Fehler mit einem Schweregrad von 8,8 wird als nicht authentifizierter Befehlsinjektionsfehler in der Gebietsschema-API der Webverwaltungsschnittstelle auf dem Gerät beschrieben.
Mirai expandiert
Hacker nutzen den Fehler, um die Mirai-Malware einzusetzen, so ZDI weiter, die das Zielgerät in einen Bot für das Mirai-Botnet verwandelt. Sie zielten Anfang dieses Monats zunächst auf Router in Osteuropa ab, um später global zu expandieren.
TP-Link wurde im Januar dieses Jahres auf die Existenz des Zero-Day aufmerksam gemacht, nachdem zwei separate Forschungsgruppen während des Hacking-Events Pwn2Own Toronto im Dezember 2022 gezeigt hatten, wie der Fehler missbraucht werden kann. Das Unternehmen versuchte erst spät, das Problem zu beheben Februar, aber der Patch war unvollständig und die Geräte blieben angreifbar.
Letzten Monat veröffentlichte TP-Link jedoch ein neues Firmware-Update, das CVE-2023-1389 erfolgreich adressierte. IT-Administratoren und Besitzer des WLAN-Routers Archer AX21 AX1800 sollten sicherstellen, dass die Hardware ihres Geräts mindestens auf Version 1.1.4 Build 20230219 aktualisiert ist.
Einige der Symptome eines kompromittierten Routers sind häufige Trennungen vom Internet, Änderungen an den Netzwerkeinstellungen des Geräts, die anscheinend niemand vorgenommen hat, das Zurücksetzen von Administrator-Anmeldeinformationen und die unerklärliche Überhitzung des Routers.
Über: Piepender Computer (öffnet in neuem Tab)