您的位置:首頁 > 資訊 >

Condi 惡意軟件曝光,利用 TP-Link AX21 路由器構(gòu)建 DDoS 僵尸網(wǎng)絡(luò)-微速訊

2023-06-21 13:34:11|
來源:IT之家 作者:
打印


(資料圖片僅供參考)

IT之家 6 月 21 日消息,根據(jù)網(wǎng)絡(luò)安全公司 Fortinet 發(fā)布的最新公告,介紹了名為“Condi”的新型惡意程序,利用 TP-Link Archer AX21 (AX1800) Wi-Fi 路由器中的漏洞,構(gòu)建龐大的 DDoS 僵尸網(wǎng)絡(luò)。

ZDI 于今年 1 月報告發(fā)現(xiàn)了該漏洞,追蹤編號為 CVE-2023-1389,TP-Link 公司于今年 3 月發(fā)布了 1.1.4 Build 20230219 安全更新,修復(fù)了上述漏洞。

Fortinet 在今天發(fā)布的博文中,詳細介紹了 Condi 漏洞。該漏洞存在于路由器 Web 管理界面 API 中,允許注入未經(jīng)身份驗證的命令和執(zhí)行遠程代碼。

為了傳播到易受攻擊的 TP-Link 路由器,惡意軟件會掃描具有開放端口 80 或 8080 的公共 IP,并發(fā)送硬編碼的利用請求以下載并執(zhí)行感染新設(shè)備的遠程 shell 腳本。

此外,分析師還發(fā)現(xiàn)了使用帶有 ADB(Android Debug Bridge)源的 shell 腳本的樣本,這可能表明僵尸網(wǎng)絡(luò)是通過具有開放 ADB 端口(TCP / 5555)的設(shè)備傳播的。

IT之家在此附上 TP-Link 官方固件下載地址鏈接,如果沒有升級的用戶請盡快升級。

標(biāo)簽:

相關(guān)閱讀