Fortinet 在今天发布的博文中,详细介绍了 Condi 漏洞v2rayng官方下载电脑。该漏洞存在于路由器 Web 管理界面 API 中,允许注入未经身份验证的命令和执行远程代码。
为了传播到易受攻击的 TP-Link 路由器,恶意软件会扫描具有开放端口 80 或 8080 的公共 IP,并发送硬编码的利用请求以下载并执行感染新设备的远程 shell 脚本。
此外,分析师还发现了使用带有 ADB(AndroidDebug Bridge)源的 shell 脚本的样本,这可能表明僵尸网络是通过具有开放 ADB 端口(TCP / 5555)的设备传播的。
IT之家在此附上 TP-Link 官方固件下载地址链接,如果没有升级的用户请尽快升级。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码v2rayng怎么下载、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
THE END