O serie de routere Wi-Fi sunt sub amenințare! Ce trebuie să știi despre atacurile cibernetice

Routerele TP-Link, deja în atenția guvernului Statelor Unite din motive de securitate națională, se confruntă acum cu o altă problemă majoră: un atac de tip botnet denumit Mirai. Acest malware exploatează vulnerabilități vechi ale dispozitivelor pentru a compromite routerele și alte echipamente IoT (Internet of Things), utilizându-le ulterior în atacuri DDoS (Distributed Denial of Service).

Mirai exploatează coduri de execuție de la distanță (RCE) pentru a pătrunde în sistemele vulnerabile. În cazul routerelor TP-Link, cercetătorii au identificat codul CVE-2023-1389, o vulnerabilitate cunoscută de peste un an. Acest lucru sugerează că atacatorii au vizat dispozitive care nu au fost actualizate cu cele mai recente patch-uri de securitate.

Malware-ul utilizează tehnici avansate de criptare, cum ar fi XOR și ChaCha20, pentru a-și ascunde activitățile și poate compromite diverse arhitecturi hardware, inclusiv ARM, MIPS și x86. Deși PC-urile moderne bazate pe procesoare AMD și Intel sunt teoretic vulnerabile, până acum atacurile s-au concentrat pe dispozitive IoT, precum NVR-uri DigiEver, routere Teltonika și anumite modele TP-Link.

Pentru a preveni compromiterea routerelor, utilizatorii ar trebui să ia măsuri imediate:

• Actualizați firmware-ul routerului: Vizitați site-ul oficial TP-Link și descărcați cea mai recentă versiune de software pentru modelul vostru. Actualizările de firmware corectează vulnerabilitățile cunoscute, inclusiv CVE-2023-1389.
• Schimbați parolele implicite: Folosiți parole puternice și unice pentru accesarea routerului și rețelei Wi-Fi.
• Dezactivați funcțiile nefolosite: Dacă routerul are caracteristici precum acces de la distanță sau servere neutilizate, dezactivați-le.
• Monitorizați activitatea rețelei: Fiți atenți la dispozitivele conectate și la comportamente neobișnuite, cum ar fi scăderea performanței rețelei.

Problemele de securitate vin într-un moment sensibil pentru TP-Link, care se află sub lupa autorităților din SUA din cauza suspiciunilor legate de securitatea națională. Dacă aceste incidente persistă, compania riscă să fie inclusă pe „lista neagră" a SUA, alături de alte companii chineze precum Huawei. Acest lucru ar putea avea un impact semnificativ asupra operațiunilor TP-Link și încrederea consumatorilor.