IT之家 6 月 21 日消息,根據網絡安全公司 Fort.NET 發布的最新公告,介紹了名為“Condi”的新型惡意程序,利用 TP-Link Archer AX21 (AX1800) Wi-Fi 路由器中的漏洞,構建龐大的 DDoS 僵尸網絡。
ZDI 于今年 1 月報告發現了該漏洞,追蹤編號為 CVE-2023-1389,TP-Link 公司于今年 3 月發布了 1.1.4 Build 20230219 安全更新,修復了上述漏洞。
Fortinet 在今天發布的博文中,詳細介紹了 Condi 漏洞。該漏洞存在于路由器 Web 管理界面 API 中,允許注入未經身份驗證的命令和執行遠程代碼。
為了傳播到易受攻擊的 TP-Link 路由器,惡意軟件會掃描具有開放端口 80 或 8080 的公共 IP,并發送硬編碼的利用請求以下載并執行感染新設備的遠程 shell 腳本。
此外,分析師還發現了使用帶有 ADB(Android Debug Bridge)源的 shell 腳本的樣本,這可能表明僵尸網絡是通過具有開放 ADB 端口(TCP / 5555)的設備傳播的。
IT之家在此附上 TP-Link 官方固件,如果沒有升級的用戶請盡快升級。
