TP-Link ออกเฟิร์มแวร์แก้ไข หลังเราเตอร์ Archer AX21 มีช่องโหว่จนอาจถูกมัลแวร์ Mirai ตัวใหม่เล่นงาน

ใครที่ใช้เราเตอร์ของ TP-Link Archer A21 (AX1800) WiFi คงต้องรีบอัปเดทเฟิร์มแวร์แก้ไขช่องโหว่ล่าสุดโดยด่วน ก่อนที่จะตกเป็นเป้าโจมตีของมัลแวร์ Mirai และถูกใช้เป็นเครื่องมือในการโจมตีแบบ DDos

ข้อบกพร่องดังกล่าวของเราเตอร์ TP-Link ถูกค้นพบที่งาน Pwn2Own Toronto ในเดือนธันวาคม 2022 ซึ่งทีมแฮ็กสองทีมแยกกันเจาะอุปกรณ์โดยใช้เส้นทางที่แตกต่างกัน (การเข้าถึงอินเทอร์เฟซ LAN และ WAN)

ข้อบกพร่องดังกล่าวได้รับการเปิดเผยต่อ TP-Link ในเดือนมกราคม 2023 โดย TP-Link ได้ปล่อยอัปเดตเฟิร์มแวร์ใหม่ เพื่อแก้ไขข้อบกพร่องดังกล่าวเมื่อเดือนมีนาคมที่ผ่านมา

เป็นช่องโหว่ API ของอินเตอร์เฟชการจัดการเราเตอร์ TP-Link Archer AX21 ผ่านเว็บ ที่มีความหละหลวมในการคัดกรองข้อมูลที่ผ่านมายังเราเตอร์ จนเป็นช่องทางให้แฮกเกอร์สามารถรันคำสั่งเพื่อควบคุมอุปกรณ์ได้

โดยสัญญาณของการถูกเล่นงานปรากฏให้เห็นครั้งแรกในวันที่ 11 เมษายน ที่ผ่านมา

โดย TP-Link ได้ออกอัปเดทแก้ไข เวอร์ชัน 1.1.4 Build 20230219 เมื่อวันที่ 14 มีนาคม 2023 ด้วย เจ้าของเราเตอร์ Archer AX21 AX1800 dual-band WiFi 6 สามารถดาวน์โหลดอัปเดตเฟิร์มแวร์ล่าสุดสำหรับเวอร์ชันฮาร์ดแวร์ของอุปกรณ์ได้จากหน้าเว็บนี้

สัญญาณของเราเตอร์ TP-Link ที่ติดไวรัส ได้แก่ อุปกรณ์ร้อนเกินไป อินเทอร์เน็ตหลุดเป็นระยะ การเปลี่ยนแปลงการตั้งค่าโดยไม่ทราบสาเหตุ และการรีเซ็ตรหัสผ่านผู้ใช้ที่เป็นผู้ดูแลระบบ

ที่มา : Bleepingcomputer