Milhares de roteadores TP-Link são infectados para espalhar malware

A botnet, denominada Ballista, está explorando a vulnerabilidade CVE-2023-1389 para execução remota de código (RCE) em dispositivos TP-Link, infectando mais de seis mil roteadores. O ataque afeta principalmente o modelo TP-Link Archer AX-21, que também é comercializado no Brasil.

A exploração dessa falha permite a injeção de comandos, possibilitando que o malware se propague automaticamente pela internet. A maior parte dos dispositivos comprometidos está localizada no Brasil, Polônia, Reino Unido, Bulgária e Turquia, enquanto os ataques têm como alvo organizações dos setores de manufatura, saúde, serviços e tecnologia nos EUA, Austrália, China e México.

Recomenda-se atualizar os roteadores comprometidos imediatamente, aplicando os patches de segurança disponíveis no site oficial da TP-Link.