ZDI (Zero-Day Initative) güvenlik araştırmacılarının son bulgusuna göre, TP-Link’in Archer Router’larında yer alan bir güvenlik açığı Mirai botnet tarafından kullanılıyor.
CVE-2023-1389 olarak bilinen bu zafiyet sayesinde TP-Link Archer AX21 (AX1800) modeli DDoS amaçlı kullanılmak ve botnet haline getirilmek için Mirai tarafından otomatik olarak hackleniyor.
Güvenlik açığı ilk kez etik bilgisayar korsanları ve araştırmacıların yarıştığı Pwn2Own Toronto’da Aralık 2022’de keşfedildi. TP-Link zafiyeti kapatmak için Ocak 2023’te bir güncelleme yayınladı.
Saldırganlar cihazları ele geçirmek için öncelikle bütün IP adresi aralıklarını tarıyor, zafiyet içeren bir router bulduklarında ise uzak sunucudan kötü amaçlı komut dosyasını indirip çalıştırmaya yarayan tek satırlık bir kod kullanıyor. Bu sayede cihazlar ele geçirilmiş ve botnet ağına dahil edilmiş oluyor. TP-Link Archer router kullanıcılarının acilen uyumlu firmware güncellemelerini uygulamaları gerektiği tavsiye ediliyor.
