(資料圖片)

IT之家 6 月 21 日消息，根據(jù)網(wǎng)絡安全公司 Fortinet 發(fā)布的最新公告，介紹了名為“Condi”的新型惡意程序，利用 TP-Link Archer AX21 （AX1800） Wi-Fi 路由器中的漏洞，構建龐大的 DDoS 僵尸網(wǎng)絡。

ZDI 于今年 1 月報告發(fā)現(xiàn)了該漏洞，追蹤編號為 CVE-2023-1389，TP-Link 公司于今年 3 月發(fā)布了 1.1.4 Build 20230219 安全更新，修復了上述漏洞。

Fortinet 在今天發(fā)布的博文中，詳細介紹了 Condi 漏洞。該漏洞存在于路由器 Web 管理界面 API 中，允許注入未經(jīng)身份驗證的命令和執(zhí)行遠程代碼。

為了傳播到易受攻擊的 TP-Link 路由器，惡意軟件會掃描具有開放端口 80 或 8080 的公共 IP，并發(fā)送硬編碼的利用請求以下載并執(zhí)行感染新設備的遠程 shell 腳本。

此外，分析師還發(fā)現(xiàn)了使用帶有 ADB（Android Debug Bridge）源的 shell 腳本的樣本，這可能表明僵尸網(wǎng)絡是通過具有開放 ADB 端口（TCP / 5555）的設備傳播的。

IT之家在此附上 TP-Link 官方固件，如果沒有升級的用戶請盡快升級。

標簽：