Uwaga! W ostatnich tygodniach zaobserwowano niebezpieczną kampanię związaną z botnetem opartym na Mirai, wykorzystywaną w licznych atakach DDoS. Atak ten rozpoczął się w październiku i dotyczy wielu sieciowych rejestratorów wideo, w tym modelu NVR DigiEver DS-2105 Pro, oraz popularnych routerów TP-Link, które nie zostały zaktualizowane.

Pilna aktualizacja Twojego routera

Hakerzy wykorzystują poważną lukę w zabezpieczeniach rejestratorów NVR DigiEver, która polega na zdalnym wykonywaniu kodu (RCE). Atakujący kierują swoje ataki na URI „/cgi-bin/cgi_main.cgi”, które nieprawidłowo weryfikuje dane wejściowe użytkownika. To pozwala im na wstrzykiwanie poleceń takich jak „curl” i „chmod” przy wykorzystaniu niektórych parametrów, takich jak pole ntp w żądaniach HTTP POST.

W efekcie, cyberprzestępcy przejmują kontrolę nad urządzeniem i dodają je do swojego botnetu, który może być następnie wykorzystywany do przeprowadzania rozproszonych ataków DDoS.

Co ważniejsze, eksperci zauważyli, że botnet ten również wykorzystuje lukę CVE-2018-17532 w routerach Teltonika z serii RUT9XX oraz lukę CVE-2023-1389, mającą wpływ na urządzenia TP-Link. Nie czekaj na atak - aktualizacja oprogramowania Twoich urządzeń jest kluczowym krokiem do zwiększenia ich bezpieczeństwa.

Jak zaktualizować swój router?

Zastanawiasz się, jak zaktualizować swój router? Nie zapomnij także regularnie sprawdzać stron producenta swojego urządzenia, aby być na bieżąco z najnowszymi zabezpieczeniami, oraz pomyśl o wdrożeniu dodatkowych środków ochrony, jak silne hasła czy wyłączenie nieużywanych funkcji. Zachowaj ostrożność i zadbaj o swoje bezpieczeństwo w sieci!