Nieuws
image

'Duizenden kwetsbare TP-Link Archer-routers doelwit van botnet'

woensdag 12 maart 2025, 11:29 door Redactie, 0 reacties

Duizenden kwetsbare TP-Link Archer-routers die vanaf internet bereikbaar zijn, zijn het doelwit van een nieuw botnet, zo claimt securitybedrijf Cato. De routers bevatten een kwetsbaarheid aangeduid als CVE-2023-1389. Het beveiligingslek maakt remote command injection via de webinterface mogelijk. Vervolgens is het mogelijk voor aanvallers om malware op het apparaat te installeren.

Het beveiligingslek werd eerder al door een Mirai-variant en de Condi-malware gebruikt. Beide malware-exemplaren maken besmette routers onderdeel van een botnet dat ddos-aanvallen uitvoert. Sinds april 2023 zijn er firmware-updates van TP-Link voor de kwetsbaarheid beschikbaar. Securitybedrijf Cato zegt dat het een nieuw botnet heeft ontdekt genaamd Ballista dat van dezelfde kwetsbaarheid gebruikmaakt.

Op basis van een online scan door securitybedrijf Censys stellen de onderzoekers dat er nog meer dan zesduizend kwetsbare routers op internet zijn te vinden. Net als de andere twee botnets gebruikt ook het Cato-botnet besmette routers om naar andere kwetsbare apparaten te zoeken en ddos-aanvallen uit te voeren.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure