TP-Link Archer Router’lar Mirai Botnet Tarafından Hackleniyor
ZDI (Zero-Day Initative) güvenlik araştırmacılarının son bulgusuna göre, TP-Link’in Archer Router’larında yer alan bir güvenlik açığı Mirai botnet tarafından kullanılıyor.
CVE-2023-1389 olarak bilinen bu zafiyet sayesinde TP-Link Archer AX21 (AX1800) modeli DDoS maksatlı kullanılmak ve botnet haline getirilmek için Mirai tarafından otomatik olarak hackleniyor.
Güvenlik açığı birinci defa etik bilgisayar korsanları ve araştırmacıların yarıştığı Pwn2Own Toronto’da Aralık 2022’de keşfedildi. TP-Link zafiyeti kapatmak için Ocak 2023’te bir güncelleme yayınladı.
Saldırganlar aygıtları ele geçirmek için öncelikle bütün IP adresi aralıklarını tarıyor, zafiyet içeren bir router bulduklarında ise uzak sunucudan berbat gayeli komut evrakını indirip çalıştırmaya yarayan tek satırlık bir kod kullanıyor. Bu sayede aygıtlar ele geçirilmiş ve botnet ağına dahil edilmiş oluyor. TP-Link Archer router kullanıcılarının ivedilikle uyumlu firmware güncellemelerini uygulamaları gerektiği tavsiye ediliyor.