Najmanje šest botnet zlonamjernih programa iskorištava sigurnosnu rupu otkrivenu u TP-Link Archer AX21 (AX1800) Wi-Fi usmjerivačima, izvijestio je Bleeping Computer.
Izvor dotičnog problema je ozbiljna ranjivost (CVE-2023-1389) u sustavu web nadzora rutera. Pogrešku je identificiralo nekoliko sigurnosnih istraživača već u siječnju 2023., nakon čega je TP-Link izdao ispravak pogreške u ožujku, ali uređaji koji od tada nisu ažurirani i dalje su ranjivi.
Napadači također iskorištavaju priliku ponuđenu na pladnju: verzije botneta pod nazivom Mirai i Condi također su se pojavile na neispravnim usmjerivačima. Prema tvrtki za kibernetičku sigurnost Fortinet, također je došlo do skoka u broju botnet aktivnosti:
Botneti mogu preuzeti kontrolu nad ranjivim usmjerivačem i prevariti uređaje da se uključe u zlonamjerne aktivnosti, poput DDoS-a ili napada uskraćivanjem usluge. Ova stranica sadrži sve potrebne informacije za ažuriranje softvera rutera, koji je također dostupan u Mađarskoj.
