Pagājušajā nedēļā Microsoft brīdināja, ka botu tīkls (jeb botu armija) tiek aktīvi izmantots, lai veiktu uzbrukumus Microsoft Azure mākoņdatošanas pakalpojuma lietotājiem. Sliktākais ir tas, ka uzbrukumi notiek jau vairāk nekā gadu. Urķi ir izveidojuši botu tīklu no vairāk nekā 16 000 uzlauztu TP-Link maršrutētāju un jau vairāk nekā gadu to izmanto, lai pārņemtu Microsoft Azure kontus.
Ķīnas valdības hakeri, izmantojot botu tīklu, kas galvenokārt sastāv no TP-Link maršrutētājiem un ietver vairāk nekā 16 000 ierīču no visas pasaules, veica uzbrukumus, lai pārņēmtu Microsoft Azure kontus.
Uzbrukumi ar TP-Link maršrutētājiem ir sava veida brutālspēka uzbrukums, kurā no vairākiem IP adresēm tiek veikti daudzi pieslēgšanās mēģinājumi, tādējādi apgrūtinot uzbrukumu atklāšanu, jo katra ierīce veic tikai dažus pieslēgšanās mēģinājumus. Ar tūkstošiem botu tīkla ierīču tas kļūst par ļoti efektīvu metodi.
Ķīnas botu tīkls pirmo reizi tika atklāts 2023. gada oktobrī, kad pētnieks to nosauca par Botnet-7777. Microsoft oficiāli atsaucas uz šo botu tīklu kā CovertNetwork-1658, un tas joprojām veic uzbrukumus līdz pat šodienai. Tiek gan ziņots, ka šobrīd aktīvi uzbrukumos ir tikai aptuveni puse no sākotnējā TP-Link maršrutētāju skaita.
Tāks. Nāksies aizliegt tplink vispār. Un ieviest pret pircējiem sankcijas.
Šis bildē ir DSL modems, rūteris domāts Polijas reģionam. Pārdodas Latvijā (jo 1A.lv pārdod citām valstīm domātus, brāķus).
Lēta gala Tp-link, tie kas pa 15-20eur, tiem firmwares ir cauras kā holandieks:) Pa lielam tos users-parastais jau arī nekad neupadato. Strādā un strādā…
Pa tiešo no ārpuses tur ielauzties vienalga ir čakarīgi. Visticamāk savīrusoja lietotāju datorus un no turienes skatījās vai subnetā ir rūteri ar noklusēto paroli.
A tur nav ko apdeitot. 6m pēc relīzes tplinks ir aizmirsis par tādu. Gribi jaunāko firmware … pērc citu tplinku
DD-WRT ir alternatīva (tāpat kā pīles).
Nu ir bik čakaris, atrast īsto versiju, jo tie deveļoperi visu laiku kauko sačakarē, nokompilē un postē, BET – tiem kas ar tīkla iekārtām ņemās – ir saraksts ar pārbaudītiem buildiem. Un lietotājam nevajag pašam tēlot datorspecu.
Arti.
Uzbrukumi ar TP-Link maršrutētājiem ir sava veida brutālspēka uzbrukums, kurā no —vairākiem— IP adresēm.
Es joprojām influencēšu šeit par to, ka vienīgais pareizais wifi tīkla veids iir mikrotiks ar iebūvēto wifi vai mikrotiks + unifi šķīvis.
Apdeiti ir forever un softs nav caurs kā zeķe.
Tieši Mikrotik bija pirmie ko izmantoja flood-ošanai. Un vai jaunajiem UBNT vispār varr uzlikt veco labo AirOS? IMHO nē. Tātad tas ir lieks.
Teu jāapjēdz ka neko nejēdz tajās lietās, un tad vari sākt mācīties. Ja ne – visu dzīvi nodzīvosi kaukādā greizo spoguļu realitātē.
Pēc šī komentāra var spriest, ka tu visu apjēdz un zini labāk. Labi, ka vecais AirOS nebija caurs. Turpini lietot tplinku un sūdzēties cik viss ir slikti. You go girl!
Te jāpiekrīt ,ka piemēram mikrotiks +Unifi AP, mikrotik+Aruba AP, vai mikrotik+tplink AP būs diezgan stabils pasākums.
Mikrotikam problēmas bija diezgan pasen, pie versijas 6.41 ja nemaldos.Tur bija caurumi, bet lielākā problēma bija tāda, ka lielai daļai mikrotik lietotāju bija greizas firewall konfigurācijas, atvērti visi porti ,izdzēsts default config un sakopēts kaut kas pilnīgi šķērsām, noklusētais lietotājs:admin un paroles, kas līdzīīgas 123456. Tur nevajadzēja daudz mākslas, lai iekļūtu šādos dzelžos.
Tp-link gadījumā ir mazliet savādāk, jo tam nav iespēju idzēst default config, kā tas ir mikrotik gadījumā.
Te arī ir problēma Mikrotik rūteru lietošanai SOHO sfērā. Pareiza Mikrotik rūteru konfigurēšana prasa specifiskas zināšanas datortīklu uzbūvē, kādas vienkāršiem mirstīgajiem nav. Viņi MT konfigurācijā vai nu atstāj defaultos caurumus vai sataisa papildus savus. MT prasās pēc kādas vieglās konfigurācijas rīka vienkāršajiem kāmjiem, lai pēc izpakošanas bez čakara var palaist 192.168.0.0/24 ar NAT bez caurumiem.
Laikam tā tikai sagadīšanās, ka TP-Link ir Ķīnas firma.
Tas nozīmē tikai to ka viņi mazo tīklu rūterus uzskata par vienreiz lietojamo preci. Kur nav nekāda atbalsta. Ja nestrādā – izmet un pērc jaunu.