2023/04/29

Router TP-Link Archer A21 vulnerável a botnet Mirai

Quem tiver um router TP-Link Archer A21 (AX1800) deverá actualizar o seu firmware, para evitar que se torne num nó de ataque da botnet Mirai.

O TP-Link Archer A21 tem uma vulnerabilidade que permite que atacantes executem comandos remotamente sem necessidade de autenticação. Esta vulnerabilidade foi inicialmente revelada em Dezembro de 2022 durante o evento Pwn2Own Toronto, e a TP-Link lançou uma primeira correcção em Fevereiro. Infelizmente, essa correcção não corrigia a falha, que só acabou por ser efectivamente corrigida com o firmware 1.1.4 Build 20230219 lançado a 14 de Março.

O mais preocupante é que, entretanto, já começaram a ser detectados ataques que tiram partido desta vulnerabilidade para adicionar estes routers à botnet Mirai - fazendo com que passem a efectuar ataques DDoS quando comandados pelos atacantes, e com esta versão a parecer focar-se especialmente no ataque a servidores de jogos, e utilizando técnicas que disfarçam os pedidos DDoS no meio de pedidos legítimos, para dificultar a sua filtragem por parte dos alvos.
É fortemente recomendado que quem tiver estes routers faça a instalação do firmware mais recente.

De uma forma mais geral, convém também manter um olhar mais atento sobre os routers, independentemente da marca e modelo, para se poder detectar qualquer comportamento anómalo - como aquecimento e consumos excessivos (ter uma tomada de monitorização de consumos pode revelar-se num aliado precioso), ou mudança da password de acesso ou de outras configurações.

Sem comentários:

Enviar um comentário (problemas a comentar?)