Redes botnet estão a tentar atacar vulnerabilidade em routers da TP-Link
Existem várias redes de botnets que se encontram a aproveitar uma falha existente sobre um popular router da TP-Link, tentando obter acesso administrativo ao mesmo e aos dados da rede onde estes se encontram.
A falha afeta os routers TP-Link Archer AX21 (AX1800), sendo que permite que utilizadores remotos possam obter acesso ao painel de administração do router, e consequentemente, possam realizar alterações no mesmo ou ver dados da rede local onde este se encontra instalado.
Esta vulnerabilidade foi inicialmente descoberta em Janeiro de 2023, e reportada à fabricante, que disponibilizou uma atualização de firmware em Março de 2023. No entanto, ainda existe uma quantidade elevada de routers potencialmente vulneráveis que não atualizaram para a versão mais recente.
Agora, vários investigadores de segurança encontram-se a reportar que diferentes redes de Botnet estão a tentar explorar a falha, tentando chegar a routers potencialmente vulneráveis. Os investigadores da empresa de segurança Fortinet afirmam que, desde o início do mês, varias redes de botnets estão a realizar tentativas de exploração da falha em dispositivos vulneráveis, com mais de 40.000 tentativas registadas por dia.
Os utilizadores que tenham o router TP-Link Archer AX21 (AX1800) nas suas redes locais são aconselhados a instalarem as mais recentes atualizações de firmware para o mesmo, que devem conter a correção para esta falha. Além disso, recomenda-se que sejam alterados os dados de login na interface web do mesmo, caso esteja a ser usado os dados de origem padrão.