TP-Link路由器的所有者应该注意美国政府网络安全和基础设施安全局(CISA)的警告,因为该公司至少有一种路由器型号容易受到已知漏洞的攻击。该漏洞是Mirai僵尸网络运营商的积极目标,它允许注入命令,使他们能够通过远程代码执行(RCE)软件接管路由器。TP-Link已知易受攻击的路由器是Archer AX-21,这是该公司在全球销售的较新的入门级AX1800 Wi-Fi 6型号。
Archer AX-21 的特定漏洞被跟踪为 CVE-2023-1389,并且正在影响固件版本低于 21.1.1 4的所有 Archer AX-2023019 路由器,因为它据说可以解决这些漏洞。已将其路由器链接到TP-Link云帐户并允许自动更新的用户应该已经自动更新了路由器固件,但其他人应尽快更新其路由器固件。截至上月中旬,已经有报道称Mirai僵尸网络正在积极使用该漏洞来接管东欧的路由器,但到目前为止,世界上其他地区也无法幸免于攻击。路由器可能经常是被遗忘在某个角落的设备,但保持固件最新非常重要,尤其是当它们越来越多地成为黑客的目标时。