Хакеры возобновили эксплуатацию уязвимости годичной давности в маршрутизаторах TP-Link, добавляя устройства в различные ботнеты. Об этом рассказали специалисты Fortinet.
Брешь, о которой идёт речь, выявили в декабре 2022 года, а исправили в марте 2023-го. Она затрагивает популярную модель TP-Link Archer AX21, которая давно является целью, например, операторов ботнетов Mirai и Condi. Вредоносный код позволяет последним получить контроль над роутерами для проведения DDoS-атак.
В Fortinet призывают пользователей проявлять бдительность в отношении DDoS-ботнетов и оперативно применять исправления известных уязвимостей, чтобы защитить свою сетевую среду от заражения и не дать технике «попасть в плен».