Хакеры возобновили эксплуатацию уязвимости годичной давности в маршрутизаторах TP-Link, добавляя устройства в различные ботнеты. Об этом рассказали специалисты Fortinet.

Брешь, о которой идёт речь, выявили в декабре 2022 года, а исправили ​​в марте 2023-го. Она затрагивает популярную модель TP-Link Archer AX21, которая давно является целью, например, операторов ботнетов Mirai и Condi. Вредоносный код позволяет последним получить контроль над роутерами для проведения DDoS-атак.

В Fortinet призывают пользователей проявлять бдительность в отношении DDoS-ботнетов и оперативно применять исправления известных уязвимостей, чтобы защитить свою сетевую среду от заражения и не дать технике «попасть в плен».