Ole tähelepanelik: populaarsed TP-Linki ruuterid on taas rünnaku all

TP-Link AX21
TP-Linki Archer AX21 on populaarne ruuter, mis on pahavararünnakute sihtmärgiks.Foto: TP-Link

Kurikuulsa IoT-seadmeid ründava ja ülevõetud seadmeid teenusetõkestamise rünnakutes (DDoS) kasutava Mirai botivõrgu uus versioon nakatab taas aktiivselt võrguseadmeid.

Väidetavalt sihib uus versioon konkreetseid seadmeid, mille puhul on teada, et neil võib olla kasutusel vanem ja lappimata turvaaukudega tarkvara.

Põhilisteks sihtmärkideks on mitmed aegunud tarkvaraga TP-Linki ruuterid, sealhulgas väga populaarne Archer AX21. Samuti on sihikul Leedu firma Teltonika RUT9XX seeria profiruuterid ning DigiEveri turvakaamerate salvestid ehk NVR-id.

TP-Linki turvaauk on aasta vana, samas üks Mirai sihtmärgiks olevate Teltonika ruuterite haavatavus on avastatud juba kuus aastat tagasi. Nii TP-Link kui Teltonika on päris ammu andnud välja neid haavatavusi parandavad tarkvarauuendused, kuid Mirai poolne just nende seadmete aktiivne ründamine näitab, et kasutusel on piisavalt palju lappimata tarkvaraga seadmeid.

Rünnak algas tõenäoliselt lõppeva aasta septembris ja kestab vahelduva hooga siiani. Pahavara uus versioon on varaemast targem ja kasutab seadmete ülevõtmiseks keerulisemaid meetodeid, mida on ka raskem välistada.

Seepärast tuleks kõikidel nende ruuterite kasutajatel käia tootja veebilehel ning vaadata, kas on saadaval kasutusel olevast uuem tarkvara versioon.

Ühtlasi peaksid seda tegema kõikide tootjate ruuterite omanikud, kelle ruuter ei ole pärit internetiteenuse pakkujalt. Viimaste puhul saabuvad tarkvaraparandused reeglina operaatorilt automaatselt.

Märksõnad: , , , , , , , ,

Populaarsed lood

Viimati lisatud

Vaata kõiki artikleid

Sisuturundus

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.