Новый ботнет использует уязвимости в TP-Link - IT Speaker, новости информационных технологий

Новый ботнет использует уязвимости в TP-Link

Новый ботнет на базе Mirai использует уязвимость удаленного выполнения кода. По мнению специалистов, она не исправлена в сетевых видеорегистраторах DigiEver DS-2105 Pro. Кампания стартовала в октябре и нацелена на несколько сетевых видеорегистраторов и маршрутизаторов TP-Link с устаревшей прошивкой.

Одна из уязвимостей была задокументирована исследователем TXOne Та-Лун Йеном и представлена в прошлом году на конференции по безопасности DefCamp в Бухаресте. Исследователь заявил, что проблема затрагивает несколько устройств DVR.

Помимо уязвимости DigiEver, новый вариант вредоносного ПО Mirai также нацелен на CVE-2023-1389 на устройствах TP-Link и CVE-2018-17532 на маршрутизаторах Teltonika RUT9XX.

Для взлома сетевых видеорегистраторов DigiEver используется уязвимость удаленного выполнения кода (RCE), и хакеры нацелены на URI '/cgi-bin/cgi_main. cgi', который неправильно проверяет вводимые пользователем данные. Это позволяет удаленным неаутентифицированным злоумышленникам вводить команды, такие как 'curl' и 'chmod', через определенные параметры, по типу поле ntp в запросах HTTP POST.

После того, как устройство скомпрометировано, оно используется для проведения распределенных атак типа «отказ в обслуживании» (DDoS) или для распространения ПО на другие устройства с использованием наборов эксплойтов и списков учетных данных.

Исследователи считают, что ботнет также использует уязвимость CVE-2018-17532 в маршрутизаторах Teltonika RUT9XX и CVE-2023-1389, которая затрагивает устройства TP-Link.

Ранее Министерство торговли США заявило, что рассматривает возможность введения запрета на использования в стране маршрутизаторов TP-Link из-за опасений, что их могут использовать в кибератаках. Об этом пишет The Wall Street Journal.

Минобороны США начало расследование в отношении TP-Link в начале 2024 года. Агентство по кибербезопасности и защите инфраструктуры США отчиталось, что роутеры компании имеют уязвимость, которую злоумышленники могут использовать для удалённого выполнения кода.

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ

ИТ

«Код Безопасности» представил «Континент 4» (версия 4.2)

Редакция

17:20 / 25 апреля 2025

Взлом и Утечки

Число DDoS-атак выросло на 110%

Редакция

16:00 / 25 апреля 2025

ИТ

ЦБТ исключил возможность взять кредит по «чужой» биометрии

Редакция

15:00 / 25 апреля 2025

Взлом и Утечки

В РФ с начала 2025 года утекло 21,5 млн телефонных номеров

Редакция

14:40 / 25 апреля 2025

Мы используем файлы cookie, чтобы учесть ваши предпочтения и улучшить качество работы, в том числе удобство использования веб-сайта и оказываемых нами услуг. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов cookie, отключите cookie в настройках вашего браузера