Condi 恶意软件曝光,利用 TP-Link AX21 路由器构建 DDoS 僵尸网络

观点
2023
06/21
14:31
亚设网
分享

IT之家 6 月 21 日消息,根据网络安全公司 Fortinet 发布的最新公告,介绍了名为“Condi”的新型恶意程序,利用 TP-Link Archer AX21 (AX1800) Wi-Fi 路由器中的漏洞,构建庞大的 DDoS 僵尸网络。

ZDI 于今年 1 月报告发现了该漏洞,追踪编号为 CVE-2023-1389,TP-Link 公司于今年 3 月发布了 1.1.4 Build 20230219 安全更新,修复了上述漏洞。

Fortinet 在今天发布的博文中,详细介绍了 Condi 漏洞。该漏洞存在于路由器 Web 管理界面 API 中,允许注入未经身份验证的命令和执行远程代码。

为了传播到易受攻击的 TP-Link 路由器,恶意软件会扫描具有开放端口 80 或 8080 的公共 IP,并发送硬编码的利用请求以下载并执行感染新设备的远程 shell 脚本。

此外,分析师还发现了使用带有 ADB(Android Debug Bridge)源的 shell 脚本的样本,这可能表明僵尸网络是通过具有开放 ADB 端口(TCP / 5555)的设备传播的。

IT之家在此附上 TP-Link 官方固件下载地址链接,如果没有升级的用户请尽快升级。

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表亚设网的观点和立场。

2.jpg

关于我们

微信扫一扫,加关注

Top