iPon Hírek

Veszélyben vannak egyes Linksys routerek

Dátum | 2014. 02. 19.
Szerző | J.o.k.e.r
Csoport | HÁLÓZAT

Nemrégiben meglehetősen érdekes eredménnyel zárult a SANS Institute Internet Storm Center névre keresztelt részlegének vizsgálódása, amelynek keretén belül sikerült felfedezni egy új férget (worm). A féreg elsődleges célja, hogy minél több rendszert megfertőzzön. Az új féreg, amely a TheMoon nevet viseli, a Linksys régebbi vezeték nélküli routereit támadja. A féreg a 8080-as porton keresztül kapcsolódik a kiszemelt routerhez, hogy lekérje a szolgáltatások listáját és a firmware-rel kapcsolatos információkat, majd egy azonosítást nem igénylő CGI scripten keresztül megfertőzi a routert. Sikeres fertőzés után a TheMoon újabb célpontok után néz. Maga a féreg egyébként a hírek szerint egy 2 MB-os fájl, vizsgálata után pedig kiderült, hogy egy nagyjából 670 fertőzött hálózatból álló lista is található benne. A TheMoon nevű féreg az E1000-es és E1200-as Linksys routerekre mindenképpen veszélyt jelent, de további vizsgálódás után arra is fény derült, hogy az E4200-as, E3200-as, E3000-es, E2500-as, E2100L, E2000-es, E1550-es, E1500-as és E900-as modellekre is veszélyes lehet. Időközben a Linksys is reagált a problémára. A vállalat elismerte, néhány régebbi, "E" sorozatba tartozó Wireless-N routert tényleg érint a probléma, de a veszély csak akkor áll fenn, ha az adott router esetében a felhasználó engedélyezte a Remote Management Access szolgáltatást, ami alap esetben le van tiltva. Azok a routerek tehát, amelyeknél a Remote Access Management szolgáltatás nem aktív, nincsenek veszélyben. A fertőzött routereknél megoldást jelenthet a Remote Access Management szolgáltatás letiltása, majd a router újraindítása – ezzel a lépéssel a Linksys szakemberei szerint a már települt féreg is eltávolítható. A Linksys illetékesei persze ígéretet tettek arra, hogy az érintett routerekhez az elkövetkező hetek folyamán készítenek majd firmware frissítést, így a jelenleg még veszélyben lévő routereket sem tudja majd megtámadni a TheMoon.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

2. dbelam
2014.02.19. 11:13
Jó módszer a firmwarefrissítés kierőszakolására egy vírus elszabadítása
 
Válasz írásához előbb jelentkezz be!
1. WRT54GL
2014.02.19. 14:38
Most akkor Remote Management Access vagy Remote Access Management? :-)
 
Válasz írásához előbb jelentkezz be!