iLenta Меню

Хакери почали зламувати роутери TP-Link і підключати їх до ботнету

27 грудня 2024, 08:06 | Anton Petrov [5236]
Новий ботнет Mirai активно використовує уразливості в IP-відеореєстраторах (NVR) DigiEver DS-2105 Pro та застарілих маршрутизаторах TP-Link.
Хакери почали зламувати роутери TP-Link і підключати їх до ботнету

Дослідники Akamai повідомляють, що ботнет працює як мінімум із вересня і націлений на пристрої з непропатченою прошивкою.

Уразливість DigiEver дозволяє віддаленим зловмисникам виконувати команди через неправильну перевірку введення в URI /cgi-bin/cgi_main.cgi. Хакери використовують цей недолік для впровадження шкідливих команд та завантаження шкідливого програмного забезпечення із зовнішніх серверів. Ботнет також експлуатує CVE-2023-1389 у пристроях TP-Link та CVE-2018-17-532 у маршрутизаторах Teltonika RUT9XX.

Скомпрометовані пристрої використовуються для DDoS-атак або подальшого поширення хробака. Ботнет відрізняється використанням шифрування XOR та ChaCha20, а також сумісністю з різними архітектурами, включаючи x86, ARM та MIPS.

Користувачам рекомендується оновити прошивку та стежити за незвичайною активністю пристроїв, щоб знизити ризики.

Джерело: bleepingcomputer

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Інтернет

1Password інтегрувався з Claude: ШІ тепер може входити на сайти без доступу до ваших паролів
1Password інтегрувався з Claude: ШІ тепер може входити на сайти без доступу до ваших паролів
17 липня 2026, 22:17 | Oleksandr Bazanov

Компанія 1Password офіційно оголосила про запуск інтеграції з платформою штучного інтелекту Claude від Anthropic. Нова функція дає змогу ШІ використовувати збережені в менеджері паролів облікові дані для виконання дій у браузері, при цьому самі паролі залишаються недоступними як для Claude, так і для серверів Anthropic.

Докладніше...
 
Дослідження: функції штучного інтелекту Google можуть становити «неприйнятний ризик» для дітей
Дослідження: функції штучного інтелекту Google можуть становити «неприйнятний ризик» для дітей
16 липня 2026, 16:08 | Roter
Функції штучного інтелекту Google знову опинилися в центрі уваги. Цього разу приводом стало дослідження некомерційної організації Common Sense Media, автори якого дійшли висновку, що інструменти ШІ компанії можуть створювати «неприйнятні ризики» для дітей та підлітків.
Докладніше...
 
WhatsApp тестує власне хмарне сховище для резервних копій на iPhone: з'явиться альтернатива iCloud і Google Drive
WhatsApp тестує власне хмарне сховище для резервних копій на iPhone: з
15 липня 2026, 13:06 | Bazelas
WhatsApp продовжує розширювати власну екосистему сервісів. Після повідомлень про розробку фірмового хмарного сховища для Android стало відомо, що аналогічна функція вже тестується і у версії месенджера для iPhone.
Докладніше...
 
У популярних безкоштовних VPN для Android виявили небезпечні вразливості: під загрозою можуть бути мільярди користувачів
У популярних безкоштовних VPN для Android виявили небезпечні вразливості: під загрозою можуть бути мільярди користувачів
13 липня 2026, 00:50 | Bazelas
Міжнародна команда дослідників виявила серйозні проблеми з безпекою в безкоштовних VPN-додатках для Android. Деякі з них дозволяють перехоплювати інтернет-трафік, допускають витік даних або передають інформацію про користувачів стороннім компаніям.
Докладніше...
 
Єврокомісія запідозрила Facebook та Instagram у використанні «залежного» дизайну
Єврокомісія запідозрила Facebook та Instagram у використанні «залежного» дизайну
11 липня 2026, 18:07 | Anton Petrov
Європейська комісія попередила Meta, що механізми, які спонукають користувачів довше залишатися у стрічках Facebook та Instagram, можуть порушувати вимоги Закону ЄС про цифрові послуги (Digital Services Act, DSA).
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.