கட்டவிழ்த்துவிடப்பட்ட குழப்பம்: DDoS பாட்நெட் தாக்குதல்களை அழிக்கும் TP-Link Wi-Fi ரவுட்டர்களை Condi மால்வேர் கட்டுப்படுத்துகிறது

TP-Link Archer AX21 (AX1800) Wi-Fi ரவுட்டர்களில் பாதுகாப்புப் பாதிப்பை ஏற்படுத்துவதன் மூலம், புதிதாகக் கண்டுபிடிக்கப்பட்ட தீம்பொருள், காண்டி, ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாக உருவெடுத்துள்ளது. அதன் முதன்மை நோக்கம், இந்த சமரசம் செய்யப்பட்ட சாதனங்களைப் பயன்படுத்தி, அவற்றை சக்திவாய்ந்த விநியோகிக்கப்பட்ட மறுப்பு-சேவை (DDoS) பாட்நெட்டாகச் சேர்ப்பதாகும். மே 2023 இன் முடிவில் இருந்து பிரச்சாரத்தின் தீவிரத்தில் கூர்மையான உயர்வை ஆராய்ச்சியாளர்கள் குறிப்பிட்டுள்ளனர்.

காண்டிக்கு பின்னால் இருப்பது யார்?

கான்டியின் பின்னணியில் உள்ள சூத்திரதாரி ஆன்லைன் மோனிகர் zxcr9999 மூலம் அறியப்பட்ட ஒரு தனிநபர் ஆவார், அவர் டெலிகிராம் சேனல் கான்டி நெட்வொர்க் மூலம் தனது சட்டவிரோத நடவடிக்கைகளை தீவிரமாக ஊக்குவிக்கிறார். மே 2022 முதல், அச்சுறுத்தல் நடிகர் DDoS-ஐ சேவையாக வழங்குவதன் மூலமும் தீம்பொருளின் மூலக் குறியீட்டை விற்பதன் மூலமும் தனது போட்நெட்டைப் பணமாக்கியுள்ளார். பாதுகாப்பு ஆராய்ச்சியாளர்கள் தீம்பொருளை முழுமையாக ஆய்வு செய்து, அதே ஹோஸ்டில் போட்டியிடும் போட்நெட்களை அகற்றும் திறனைக் கண்டறிந்துள்ளனர். இருப்பினும், கான்டிக்கு ஒரு நிலைத்தன்மை பொறிமுறை இல்லை, இது கணினி மறுதொடக்கத்தைத் தக்கவைக்க முடியாது.

கணினியை மறுதொடக்கம் செய்த பிறகு நிலைத்தன்மையின் வரம்பைக் கடக்க, கணினியை மூடுவதற்கு அல்லது மறுதொடக்கம் செய்வதற்குப் பொறுப்பான பல பைனரிகளை நீக்குவதன் மூலம் Condi நடவடிக்கை எடுக்கிறது. இந்த பைனரிகளில் /usr/sbin/reboot, /usr/bin/reboot, /usr/sbin/shutdown, /usr/bin/shutdown, /usr/sbin/poweroff, /usr/bin/poweroff, /usr/sbin/ ஆகியவை அடங்கும். halt, மற்றும் /usr/bin/halt. Mirai botnet முன்பு இலக்கு வைக்கப்பட்ட பாதிப்பைப் பயன்படுத்திக் கொண்டது என்பது குறிப்பிடத்தக்கது.

மற்ற பரவலான தீம்பொருளுக்கு மாறாக, CVE-2023-1389 (CVSS மதிப்பெண்: 8.8) க்கு பாதிக்கப்படக்கூடிய TP-Link Archer AX21 ரவுட்டர்களை அடையாளம் காண காண்டி ஸ்கேனர் தொகுதியைப் பயன்படுத்துகிறது. சில போட்நெட்கள் போன்ற முரட்டுத்தனமான தாக்குதல்களைப் பயன்படுத்துவதற்குப் பதிலாக, அடையாளம் காணப்பட்ட சாதனங்களில் தீம்பொருளை டெபாசிட் செய்ய தொலை சேவையகத்திலிருந்து பெறப்பட்ட ஷெல் ஸ்கிரிப்டை Condi செயல்படுத்துகிறது.

பாதுகாப்பு ஆய்வாளர்களின் கூற்றுப்படி, காண்டியின் பல நிகழ்வுகள் வந்துள்ளன, பல்வேறு அறியப்பட்ட பாதுகாப்பு குறைபாடுகளை பிரச்சாரம் செய்ய பயன்படுத்துகின்றன. இணைக்கப்படாத மென்பொருளை இயக்கும் சாதனங்கள் இந்த பாட்நெட் தீம்பொருளால் குறிவைக்கப்படுவதற்கு குறிப்பாக எளிதில் பாதிக்கப்படுகின்றன என்பதை இது குறிக்கிறது. அதன் ஆக்ரோஷமான பணமாக்குதல் தந்திரங்களைத் தவிர, காண்டியின் முதன்மை நோக்கம் சாதனங்களை சமரசம் செய்து ஒரு வலிமையான DDoS பாட்நெட்டை நிறுவுவதாகும். இந்த போட்நெட்டை பிற அச்சுறுத்தல் நடிகர்களுக்கு வாடகைக்கு விடலாம், இதனால் அவர்கள் இலக்கு வைக்கப்பட்ட இணையதளங்கள் மற்றும் சேவைகளில் TCP மற்றும் UDP வெள்ளத் தாக்குதல்களைத் தொடங்க முடியும்.

பாட்நெட்களை நடுநிலையாக்குவது பாதுகாப்பான மற்றும் நிலையான டிஜிட்டல் சுற்றுச்சூழலை பராமரிப்பதில் மிக முக்கியமானது. காண்டி மால்வேர் போன்ற பாட்நெட்டுகள், இணைக்கப்படாத மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்ளலாம் மற்றும் DDoS தாக்குதல்கள் போன்ற தீங்கு விளைவிக்கும் செயல்களுக்கு சமரசம் செய்யப்பட்ட சாதனங்களின் நெட்வொர்க்கைப் பயன்படுத்தலாம். இந்த தாக்குதல்கள் ஆன்லைன் சேவைகளை சீர்குலைத்து, முக்கியமான உள்கட்டமைப்புகளின் நேர்மை மற்றும் கிடைக்கும் தன்மையை கணிசமாக அச்சுறுத்துகின்றன. தனிநபர்கள், நிறுவனங்கள் மற்றும் பாதுகாப்பு வல்லுநர்கள் விழிப்புடன் இருக்க வேண்டும், மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும் மற்றும் போட்நெட் அச்சுறுத்தல்களைக் கண்டறிந்து தணிக்க வலுவான பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்த வேண்டும். பாட்நெட்களை செயலில் நடுநிலையாக்குவதன் மூலம், எங்கள் டிஜிட்டல் சூழல்களைப் பாதுகாத்து, அனைத்து பயனர்களுக்கும் பாதுகாப்பான ஆன்லைன் நிலப்பரப்பில் பங்களிக்க முடியும்.