查看完整版本: [-- Condi 恶意软件曝光，利用TP-Link AX21 路由器构建DDoS僵尸网络 --]

秋无痕论坛 -> 『系统安全综合区』 -> Condi 恶意软件曝光，利用TP-Link AX21 路由器构建DDoS僵尸网络 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

mc2800 2023-06-21 18:09 6 月 21 日消息，根据网络安全公司 Fortinet 发布的最新公告，介绍了名为“Condi”的新型恶意程序，利用 TP-Link Archer AX21 （AX1800） Wi-Fi 路由器中的漏洞，构建庞大的 DDoS 僵尸网络。 [attachment=340900] ZDI 于今年 1 月报告发现了该漏洞，追踪编号为 CVE-2023-1389，TP-Link 公司于今年 3 月发布了 1.1.4 Build 20230219 安全更新，修复了上述漏洞。 [attachment=340901] Fortinet 在今天发布的博文中，详细介绍了 Condi 漏洞。该漏洞存在于路由器 Web 管理界面 API 中，允许注入未经身份验证的命令和执行远程代码。 为了传播到易受攻击的 TP-Link 路由器，恶意软件会扫描具有开放端口 80 或 8080 的公共 IP，并发送硬编码的利用请求以下载并执行感染新设备的远程 shell 脚本。 此外，分析师还发现了使用带有 ADB（Android Debug Bridge）源的 shell 脚本的样本，这可能表明僵尸网络是通过具有开放 ADB 端口（TCP / 5555）的设备传播的。

mc2800 2023-06-22 23:00 看看了解一下吧。

jxm 2023-06-23 14:11 了解一下。谢谢楼主分享。

yzszh64 2023-07-01 00:17 谢谢楼主提供信息。

codyee 2023-09-12 08:54 了解一下。谢谢楼主的资源分享。

用眼看世界 2023-10-13 06:07 进来看看有什么。

dysunb 2023-11-12 08:45 了解一下

cdt888 2023-11-15 07:29 了解一下，谢谢分享

cdt888 2023-11-16 07:23 过来看看，谢谢分享

用眼看世界 2023-12-08 11:41 进来看看有什么。

zx2908511 2023-12-08 14:31 感谢信息分享

cdt888 2023-12-10 09:57 路过看看，谢谢分享

cdt888 2024-03-30 09:00 过来看看这些分享

itn1 2024-05-06 12:56 看看，谢谢分享

查看完整版本: [-- Condi 恶意软件曝光，利用TP-Link AX21 路由器构建DDoS僵尸网络 --] [-- top --]


Powered by PHPWind v7.3.2 Code © 2003-08 PHPWind
Time 0.032723 second(s),query:3 Gzip enabled

You can contact us