Condi 恶意软件曝光，利用TP-Link AX21 路由器构建DDoS僵尸网络

IT之家 6 月 21 日消息，根据网络安全公司 Fortinet 发布的最新公告，介绍了名为“Condi”的新型恶意程序，利用 TP-Link Archer AX21 （AX1800） Wi-Fi 路由器中的漏洞，构建庞大的 DDoS 僵尸网络。

ZDI 于今年 1 月报告发现了该漏洞，追踪编号为 CVE-2023-1389，TP-Link 公司于今年 3 月发布了 1.1.4 Build 20230219 安全更新，修复了上述漏洞。

Fortinet 在今天发布的博文中，详细介绍了 Condi 漏洞。该漏洞存在于路由器 Web 管理界面 API 中，允许注入未经身份验证的命令和执行远程代码。

为了传播到易受攻击的 TP-Link 路由器，恶意软件会扫描具有开放端口 80 或 8080 的公共 IP，并发送硬编码的利用请求以下载并执行感染新设备的远程 shell 脚本。

此外，分析师还发现了使用带有 ADB（Android Debug Bridge）源的 shell 脚本的样本，这可能表明僵尸网络是通过具有开放 ADB 端口（TCP / 5555）的设备传播的。

IT之家在此附上 TP-Link 官方固件，如果没有升级的用户请尽快升级。

发布于：山东

相关推荐

Condi 恶意软件曝光，利用TP-Link AX21 路由器构建DDoS僵尸网络
网络攻击者也在“进步”？DDoS 攻击新纪录：每秒1720万次 HTTP 请求
30000台服务器遇难，GitLab再次遭受DDoS攻击，峰值超1Tbs
TP-LINK 预热新款 Wi-Fi 7 路由器，3 月 25 日发布
绰号“蜘蛛侠”的黑客，一个人搞瘫了一个国家的网络（中）
路由器一边内卷，一边涨价
家用路由器市场悄然生变：厂商一边内卷一边涨价
S5E05｜SaaS专栏：云安全领域独角兽频出，资本推波助澜还是市场呼唤？
电子游戏、路由器、PS5，还有什么不能挖矿？
策划8次DDoS攻击网课，美国高中生逃课也太拼了

网址: Condi 恶意软件曝光，利用TP-Link AX21 路由器构建DDoS僵尸网络 http://www.xishuta.com/newsview79713.html