美國網絡安全和基礎設施安全局(CISA)正在警告企業修補 TP-Link 路由器,因為惡意行為者正在積極攻擊這些路由器,以招募它們進入 Mirai 僵屍網絡。該安全警告指出:「這些漏洞是惡意網絡行為者的頻繁攻擊向量,對聯邦企業構成重大風險。」
某些 TP-Link Wi-Fi 路由器中的漏洞最初是由 Zero Day Initiative(ZDI)發現的,該計劃旨在鼓勵私下向受影響的供應商報告零日漏洞。該計劃發現,自 2023 年 4 月中旬以來,威脅行為者開始濫用 CVE-2023-1389,該漏洞是在 TP-Link Archer A21(AX1800)Wi-Fi 路由器中發現的高嚴重性漏洞。這種漏洞的嚴重性分數為 8.8,被描述為設備上 Web 管理界面的本地 API 中的未經身份驗證的命令注入漏洞。
黑客正在利用這個漏洞部署 Mirai 惡意軟件,ZDI 進一步指出,這將導致受攻擊的設備成為 Mirai 僵屍網絡的一部分。他們本月早些時候首先攻擊了東歐的路由器,然後在全球範圍內擴展。
TP-Link 在今年 1 月得知了零日漏洞的存在,此前,兩個獨立的研究小組在 2022 年 12 月的 Pwn2Own 多倫多黑客事件中展示了如何濫用這個漏洞。該公司最初在 2 月下旬嘗試修復問題,但補丁不完整,設備仍然存在漏洞。
然而,今年 4 月,TP-Link 發布了一個新的固件更新,成功解決了 CVE-2023-1389。IT 管理員和 Archer AX21 AX1800 Wi-Fi 路由器的所有者應確保其設備的硬件至少更新到 1.1.4 Build 20230219 版本。受攻擊的路由器的一些症狀包括經常斷開與互聯網的連接,設備的網絡設置發生變化,沒有人似乎進行了更改,管理員憑證的重置以及路由器的不可解的過熱。
這就是有關 TP-Link 路由器漏洞的警告,這是一個需要盡快解決的問題。如果您是 TP-Link 路由器的所有者,請確保您的設備已更新到最新版本,以避免被黑客攻擊。
