TP-Link a fost în lumina reflectoarelor în ultima vreme, însă motivele nu sunt cele mai bune. Se pare că guvernul Statelor Unite ale Americii a luat compania chineză în vizor, citând securitatea națională. Momentan povestea asta este încă în desfășurare și urmează să aflăm mai multe detalii. Dar până când se clarifică situația acolo, routerele TP-Link au fost ținta unui atac de tip botnet care țintește dispozitive IoT (Internet of Things) care sunt mai apoi utilizate în atacuri DDoS. Acest virus se numește Mirai și afectează NVR-uri DigiEver, routere Teltonika, și nu-n ultimul rând, câteva modele de routere de la TP-Link cu software vechi.
Conform experților în domeniul securității cibernetice, Mirai folosește coduri de execuție de la distanță (RCE) vechi ca și breșe de acces în spatele zidurilor de securitate TP-Link. În cazul acestor routere este vorba despre codul CVE-2023-1389, și se pare că vulnerabilitatea asta este veche de un an deja. Deci oricine se află în spatele acestui atac botnet nu a făcut cine știe ce valuri și a pus țintele pe firme cu securitate digitală precară. Iar dacă atacatorii pregătesc un atac DDoS, este clar că vor să prindă cât mai multe dispozitive în rețeaua lor.
Se pare că Mirai este încă activ, iar acest malware afectează mai multe tipuri de dispozitive. Cercetătorii ne spun că acest virus folosește criptare XOR sau ChaCha20 și poate afecta diferite arhitecturi de hardware, inclusiv ARM, MIPS și x86 – deci poate afecta chiar și PC-uri cu procesoare AMD și Intel din astea noi, fiind construite pe arhitectura x86. Momentan însă, doar dispozitivele despre care am vorbit mai sus sunt afectate, iar utilizatorii de routere TP-Link ar trebui să își facă cât mai repede upgrade la versiunea de software pentru a evita problemele. Sunt sigur că producătorul va acționa și va încerca să rezolve aceste probleme, însă reputația acestuia s-ar putea să sufere și mai mult în lumina situației cu Statele Unite ale Americii. Iar dacă vor ajunge pe faimoasa listă neagră, nu știu dacă cei de la TP-Link se vor putea replia ca Huawei, dar asta rămâne de văzut.
