O TP-Link Archer A21 tem uma vulnerabilidade que permite que atacantes executem comandos remotamente sem necessidade de autenticação. Esta vulnerabilidade foi inicialmente revelada em Dezembro de 2022 durante o evento Pwn2Own Toronto, e a TP-Link lançou uma primeira correcção em Fevereiro. Infelizmente, essa correcção não corrigia a falha, que só acabou por ser efectivamente corrigida com o firmware 1.1.4 Build 20230219 lançado a 14 de Março.
O mais preocupante é que, entretanto, já começaram a ser detectados ataques que tiram partido desta vulnerabilidade para adicionar estes routers à botnet Mirai - fazendo com que passem a efectuar ataques DDoS quando comandados pelos atacantes, e com esta versão a parecer focar-se especialmente no ataque a servidores de jogos, e utilizando técnicas que disfarçam os pedidos DDoS no meio de pedidos legítimos, para dificultar a sua filtragem por parte dos alvos.
De uma forma mais geral, convém também manter um olhar mais atento sobre os routers, independentemente da marca e modelo, para se poder detectar qualquer comportamento anómalo - como aquecimento e consumos excessivos (ter uma tomada de monitorização de consumos pode revelar-se num aliado precioso), ou mudança da password de acesso ou de outras configurações.
Sem comentários:
Enviar um comentário (problemas a comentar?)