新 DDoS 僵尸网络基于普联 AX21 路由器
2023-6-21 23:22:13 Author: www.solidot.org(查看原文) 阅读量:23 收藏

solidot新版网站常见问题,请点击这里查看。

新 DDoS 僵尸网络基于普联 AX21 路由器

互联网

Wilson (42865)发表于 2023年06月21日 23时22分 星期三
来自原罪之战:天赐之力

上个月出现的新恶意程序 Condi 利用 TP-Link Archer AX21 (AX1800) Wi-Fi 路由器的一个漏洞去构建僵尸网络发动 DDoS 按需攻击。Condi 利用的是编号为 CVE-2023-1389 的高危漏洞,是 Web 管理界面 API 中的一个未经身份验证命令注入和远程代码注入漏洞。安全研究人员在 2023 年 1 月向 TP-Link 报告了漏洞,TP-Link 在 3 月释出的 v1.1.4 Build 20230219 中修复了该漏洞。感染僵尸网络的路由器会打开 TCP/5555 端口。

https://www.fortinet.com/blog/threat-research/condi-ddos-botnet-spreads-via-tp-links-cve-2023-1389




文章来源: https://www.solidot.org/story?sid=75311
如有侵权请联系:admin#unsafe.sh