Iako je Mirai mreža ugašena, dostupnost njenog kôda omogućava pojavu novih botnet mreža. Tako napadač poznat pod imenom Manga, Dark Mirai i Dark.IoT zloupotreblljava neažurirane TP-Link rutere dodavajući ih u svoju mrežu. Radi se o ranjivosti CVE-2021-41653 koju je otkrio sigurnosni istraživač Matek Kamilló početkom novembara. Konkretno, radi se o veoma popularnim uređajima TP-Link TL-WR840N EU V5 iz 2017. godine.
 |
Iz sigurnosne kompanije Fortinet kažu da napadač najvjerovatnije koristi podrazumjevanu fabričku lozinku uređaja i ranjivost koju je otkrio Matek Kamilló kako bi dobili kontrolu na neažuriranim TP-Link TL-WR840N ruterima. Ovo napadaču daje mogućnost da da pokrene denial of service (DDoS) ili da vrši preusmjeravanje zlonamjernog saobraćaja preko uređaja nad kojim ima kontrolu. Kako bi korisnici osigurali svoje uređaje od raznih dostupnih varijanti Mirai botnet napada, u ovoj i sličnim situacijama, potrebno je:
- Izvršiti ažuriranje ranjivih uređaja na zadnju verziju firmware-a;
- Promijeniti inicijalnu prijavu na uređaj i postaviti jaku lozinku sa 20 i više karaktera;
- Redovno provjeriti podešavanja DNS servera na ruteru;
- Provjeriti i aktivirati firewall koji je često isključen na kućnim verzijama uređaja;
- Isključiti sve opcije daljinskog pristupa uređaju;
- Onemogućiti UPnP i WPS, ako se ne koriste;
- Ako je ruter previše star i nije više podržan od strane proizvođača, zamjeniti ga novim.
