Router da TP-Link usado para criar larga rede de botnet em ataques DDoS
Se possui um router TP-Link Archer AX21 (AX1800) está na altura de atualizar o mesmo para a versão mais recente do seu firmware. Isto porque foi recentemente descoberta uma campanha de botnet que se encontra a explorar falhas neste modelo para usar os routers em ataques DDoS.
O AX1800 é um router bastante popular no mercado, em parte porque possui boas características e conjuga com um bom preço de venda. Com isto, é usado tanto por utilizadores domésticos como empresas.
No entanto, foi recentemente descoberta uma rede de um novo botnet, que se encontra a usar as capacidades deste router para realizar ataques DDoS, explorando uma falha existente no mesmo.
De acordo com a empresa de segurança Fortinet, o Condi encontra-se à venda em diferentes portais da dark web, sendo que explora uma falha na API do router para levar à instalação do malware no mesmo.
Uma vez instalado, o malware passa a conseguir adulterar ficheiros da raiz do router, e abre portas para que os atacantes possam usar o dispositivo para realizar ataques DDoS, criando uma rede botnet à escala global.
Este malware é bastante especifico, e não é capaz de persistir no sistema depois do mesmo ser reiniciado, portanto, o mesmo aplica algumas medidas para evitar que sejam enviados comandos de reinicio do sistema ou para desligar o router.
No entanto, o malware encontra-se constantemente a enviar pedidos para IPs na internet, de forma a identificar possíveis sistemas onde se possa replicar e manter as suas atividades.
Os utilizadores que tenham o TP-Link Archer AX21 (AX1800) são aconselhados a atualizarem o mesmo para a versão do firmware mais recente, que se encontra disponível no site da TP-Link.