Mirai napadi ciljaju stare TP-Link rutere preko CVE-2023-33538
CyberPress prenosi nalaz da napadači aktivno skeniraju internet i pokušavaju da iskoriste CVE-2023-33538 na starim TP-Link ruterima kako bi ubacili Mirai varijante. Meta su end-of-life modeli koji više ne dobijaju zakrpe, a napad se zasniva na command injection propustu u web interfejsu za upravljanje. Dodatni problem je to što uspešna zloupotreba traži prijavu na administratorski interfejs, pa uređaji sa podrazumevanim lozinkama ostaju posebno izloženi.
Rizik ovde ne dolazi samo od same ranjivosti, već od kombinacije zastarele opreme, loših lozinki i uređaja koji su i dalje dostupni sa interneta. Čak i kada deo uočenih pokušaja nije tehnički dobro izveden, dovoljan je jedan ispravno sklopljen napad da ruter završi u botnetu i postane alat za dalje DDoS i širenje malware-a.
- Zameniti pogođene TP-Link rutere koji su van podrške novijim modelima
- Odmah promeniti podrazumevane administratorske kredencijale na svim mrežnim uređajima
- Isključiti udaljeni pristup administratorskom interfejsu sa interneta gde god nije neophodan
- Proveriti da li ruter pokazuje znake sumnjivog saobraćaja ili nepoznatih procesa
- Popisati svu staru mrežnu opremu i tretirati je kao prioritetan bezbednosni dug