Dark Mirai 殭屍網絡針對 TP-LINK TL-24840N 路由器
Dark Mirai 殭屍網絡是 Mirai 殭屍網絡的眾多變體之一,在過去五年中一直對物聯網設備構成威脅。雖然原始項目已經死了很長時間,但公開可用的源代碼仍在繼續被惡意軟件操作者使用。 Dark Mirai 殭屍網絡只是執行此操作的眾多項目之一。
該殭屍網絡專門從事分佈式拒絕服務 (DDoS) 攻擊,並且最近在其攻擊技術集合中添加了一個新漏洞。這個特殊的漏洞影響了 2017 年發布的 TP-LINK 路由器——TL-WR840N EU V5。該漏洞已在硬件的最新固件更新中修補,但不幸的是,許多用戶仍在運行過時的版本。
該漏洞分類為 CVE-2021-41653,允許通過身份驗證的用戶遠程執行代碼。犯罪分子正在使用它來運行 bash 腳本,該腳本將下載最終的有效負載。除此之外,腳本還會修改路由器的配置以阻止特定端口,從而防止其他殭屍網絡感染它。需要補充的是,Dark Mirai 殭屍網絡只能接管使用默認登錄憑據的設備——此漏洞在沒有管理員憑據的情況下無法使用。
一旦植入程序運行,犯罪分子就可以遠程控制它,命令它執行 DDoS 攻擊。 Dark Mirai 殭屍網絡似乎沒有其他用途,犯罪分子僅使用它來使服務和網站脫機。通過使用最新的可用固件並為所有具有升級權限的帳戶選擇安全密碼,可以保護您的設備免受 Dark Mirai 殭屍網絡和類似威脅的侵害。
December 13, 2021
