Hackerlar Mirai Botnet Oluşturmak İçin  TP-Link N-Day Kullanıyor

Hackerlar Aralık ayında düzenlenen bir bilgisayar korsanlığı yarışmasında cihazdaki sıfır günlerin keşfedilmesinin ardından, tüketici sınıfı bir Wi-Fi yönlendirici modeline Mirai botnet kötü amaçlı yazılımını bulaştırmaya çalışıyor.

Trend Micro’nun Sıfırıncı Gün İnisiyatifi’nden araştırmacılar, Doğu Avrupa’dan gelen telemetrinin Mirai operatörlerinin TP-Link Archer AX21 ürün yazılımındaki bir kusurdan yararlandığını gösterdiğini söyledi. CVE-2023-1389 adlı hata, saldırganların yönlendirici web yönetim arayüzüne bir komut enjekte etmesine olanak tanıyor. Toronto’da Aralık 2022’de düzenlenen Pwn2Own yarışmasında yarışan bir avuç ekip bu açığı tespit etti. TP-Link Mart ayı ortasında bir yama yayınladı.

Mirai Botnet:

Mirai botnet’i, 2016 yılında DDoS saldırılarına karşı koruma amaçlı olarak ARC işlemcisiyle çalışan nesnelerin interneti cihazlarına bulaşan botnet’i ortaya çıkaran üç Minecraft oyuncusunun mirasıdır. Birisi kodu internette yayınlayarak siber suçluların kendi Mirai botnetlerini oluşturmalarına yol açtı. İlk kodlayıcılar 2017 yılında federal suçlamaları kabul etmiş ve FBI ile işbirliği yapmışlardır.

kaynak: bankinfosecurity

Exit mobile version