DaveC
@davecode
Wed, Jun 21, 2023 4:22 PM
17
9
Condi殭屍網路病毒瞄準TP-Link WiFi路由器進行感染 小心成為跳板
Ref
一隻名為Condi的殭屍網路病毒正瞄準TP-Link Archer AX21 (AX1800) Wi-Fi路由器而來,欲將用戶裝置加入分散式阻斷服務(DDoS)網路的一員。
Condi不同於一些以暴力破解手法感染主機的殭屍網路,它是利用掃瞄模組檢查有無漏洞並駭入TP-Link Archer AX21,成功後,再由遠端伺服器下載shell script,以植入Condi。
--- 這是 TP-Link WiFi 6 機種, TP-Link 新機沒有定時更新 firmware ,會有被人入侵風險。
TP-Link 機種建議刷 OpenWRT
Welcome to the OpenWrt Project
Reco
@Reco_F
Wed, Jun 21, 2023 4:39 PM
現在擔心的是tplink 的韌體驅動及源碼,還有openwrt的相關提交部分....
s2.
@sakura26eq
Wed, Jun 21, 2023 4:40 PM
是說中國網通設備都別買阿...
Reco
@Reco_F
Wed, Jun 21, 2023 4:46 PM
s2.
: 不只,openwrt有許多部分也是中國團隊的阿
s2.
@sakura26eq
Wed, Jun 21, 2023 5:31 PM
會用到openwrt都是玩家,有些事情總是得自己負責的
Reco
:
載入新的回覆
Ref
一隻名為Condi的殭屍網路病毒正瞄準TP-Link Archer AX21 (AX1800) Wi-Fi路由器而來,欲將用戶裝置加入分散式阻斷服務(DDoS)網路的一員。
Condi不同於一些以暴力破解手法感染主機的殭屍網路,它是利用掃瞄模組檢查有無漏洞並駭入TP-Link Archer AX21,成功後,再由遠端伺服器下載shell script,以植入Condi。
--- 這是 TP-Link WiFi 6 機種, TP-Link 新機沒有定時更新 firmware ,會有被人入侵風險。
TP-Link 機種建議刷 OpenWRT
Welcome to the OpenWrt Project