쉬지 않고 나오는 미라이 변종, 이번에는 TP링크사 라우터 노려

요약 : 다크미라이(Dark Mirai)라는 이름의 봇넷 멀웨어가 발견됐다. 현재 TP링크(TP-Link)에서 나온 라우터 제품인 TL-WR840N EU V5 라우터에서 발견된 새로운 취약점들을 익스플로잇하며 세력을 확장시키고 있다고 한다. 이 라우터는 가정용 사물인터넷 장비 중 하나로, 적잖은 사용자들을 보유하고 있다.


배경 : 다크미라이가 익스플로잇 하는 취약점은 CVE-2021-41653으로, 원격 코드 실행을 가능하게 한다. 라우터 펌웨어에서 최초로 발견됐다. TP링크 측은 11월 12일 패치를 발표했고, 안전한 최신 버전은 TL-WR840N(EU)_V5_211109이다.

말말말 : “다크미라이는 미라이(Mirai) 봇넷을 기초로 하고 있습니다. 미라이의 소스코드가 오래 전부터 공개되었기 때문에 각종 변종들이 계속해서 나오고 있는 상황입니다.” -포티넷(Fortinet)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>