Маршрутизаторы Linksys могут быть подвержены атакам хакеров

Опубликовано: 26 февраля 2014 г., среда

TheMoon, так назвали вредоносную программу, которая распространяется через порт 8080 и может при надобности задействовать SSL.

Отправляя запрос «/HNAP1/» URL, этот червяк получает список параметров маршрутизатора и его версию прошивки, после чего уязвимый CGI–скрипт передает эксплойт, запрос не требующий авторизации. После этого происходит загрузка базового кода вредоносного червя.

Зараженное вирусом сетевое устройство ищет новые жертвы, как показал анализ, червь содержит в себе список более 600 сетей, в которых проводит сканирование. Пока не понятно, как TheMoon, и производит ли вообще, обмен данными с командным центром. Атакам вируса чаще всего подвержены такие сетевые устройства Linksys как  E1550, E1500, E1200, E1000 и E900, E4200, E3200, E3000, E2500, E2100L, E2000, что зависит от версии прошивки. Но атака возможна только в том случае, когда включена функция Remote Management Access, выключенная по умолчанию.

Представители компании сообщили что им известно о проблеме, которая затрагивает некоторые модели их маршрутизаторов серии Е и точки доступа Wireless–N. Обновить ПО разработчики собираются уже в ближайшие недели.

Источник: goodstor.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Amazon покоряет Швецию

Интернет-ритейлер Amazon продолжает уделять большое внимание Швеции. Ранее компания объявила о том, что откроет в этой стране три своих дата-центра. дальше »

Хакеры сумели угнать Mercedes, поймав ноутбуком сигнал от ключа с кухни 

Британская семья лишилась автомобиля за $44 000, который угнали прямо от их дома с помощью ноутбука. По крайней мере, так утверждает владелец автомобиля, агент по недвижимости, изучив запись с камер наблюдения. дальше »

Хакерская группа OurMine объявила о крупнейшем взломе в истории YouTube

Хакерская группа OurMine взломала тысячи YouTube-аккаунтов в минувший четверг как часть своих PR-трюков. Это происходит не впервые, ранее она занималась этим, чтобы привлечь внимание публики.Последняя атака считается самым большим взломом в истории YouTube, где они изменили название и описание тысяч популярных видеороликов. дальше »

Хакеры обогатились за счет студентов

Налоговая служба США (IRS) признала факт утечки персональных данных 100 тысяч граждан США. дальше »

Лондонский Сити получит продвинутую бесплатную Wi-Fi-сеть

Корпорация лондонского Сити (City of London Corporation) инициирует развертывание сверхвысокоскоростной бесплатной Wi-Fi-сети. дальше »

Презентация официального туристического сайта Салоник

В Салониках (Греция) в присутствии председателя организации по развитию туризма г. Салоники Вулы Патулиду состоялась презентация официального туристического сайта города. дальше »

Android будет играть ключевую роль в распространении ТВ

Как показал новый опрос, большинство провайдеров платного телевидения имеют в виду Android на своих дорожных картах продвижения технологий, но только половина из них готова платить за подобную привилегию. дальше »

Целевой кибершантаж с шифрованием

Сегодня зловреды-шифровальщики угрожают не только конечным пользователям, но и компаниям. Сначала авторы вредоносных программ вымогали деньги, массово рассылая троянцев. дальше »

WAP 100AC: новая двухполосная точка доступа EXTRON

Разработанная Extron Electronics для поддержки интенсивного сетевого трафика в бизнес-проектах точка доступа WAP 100AC монтируется в подвесные потолки и поддерживает новейшие беспроводные технологии, включая функционирование в двухполосном частотном диапазоне с функцией Band Steering. дальше »

Осуществлён первый в мире голографический звонок в сети 5G

Компании Verizon и южнокорейская корпорация KT на этой неделе осуществили первый международный голографический звонок с применением технологий сотовой связи пятого поколения (5G). дальше »