Dark Mirai 僵尸网络针对 TP-LINK TL-24840N 路由器
Dark Mirai 僵尸网络是 Mirai 僵尸网络的众多变体之一,在过去五年中一直对物联网设备构成威胁。虽然原始项目已经死了很长时间,但公开可用的源代码仍在继续被恶意软件操作者使用。 Dark Mirai 僵尸网络只是执行此操作的众多项目之一。
该僵尸网络专门从事分布式拒绝服务 (DDoS) 攻击,并且最近在其攻击技术集合中添加了一个新漏洞。这个特殊的漏洞影响了 2017 年发布的 TP-LINK 路由器——TL-WR840N EU V5。该漏洞已在硬件的最新固件更新中修补,但不幸的是,许多用户仍在运行过时的版本。
该漏洞分类为 CVE-2021-41653,允许通过身份验证的用户远程执行代码。犯罪分子正在使用它来运行 bash 脚本,该脚本将下载最终的有效负载。除此之外,脚本还会修改路由器的配置以阻止特定端口,从而防止其他僵尸网络感染它。需要补充的是,Dark Mirai 僵尸网络只能接管使用默认登录凭据的设备——此漏洞在没有管理员凭据的情况下无法使用。
一旦植入程序运行,犯罪分子就可以远程控制它,命令它执行 DDoS 攻击。 Dark Mirai 僵尸网络似乎没有其他用途,犯罪分子仅使用它来使服务和网站脱机。通过使用最新的可用固件并为所有具有升级权限的帐户选择安全密码,可以保护您的设备免受 Dark Mirai 僵尸网络和类似威胁的侵害。
December 13, 2021
