Маршрутизаторы Linksys могут быть подвержены атакам хакеров

Опубликовано: 26 февраля 2014 г., среда

TheMoon, так назвали вредоносную программу, которая распространяется через порт 8080 и может при надобности задействовать SSL.

Отправляя запрос «/HNAP1/» URL, этот червяк получает список параметров маршрутизатора и его версию прошивки, после чего уязвимый CGI–скрипт передает эксплойт, запрос не требующий авторизации. После этого происходит загрузка базового кода вредоносного червя.

Зараженное вирусом сетевое устройство ищет новые жертвы, как показал анализ, червь содержит в себе список более 600 сетей, в которых проводит сканирование. Пока не понятно, как TheMoon, и производит ли вообще, обмен данными с командным центром. Атакам вируса чаще всего подвержены такие сетевые устройства Linksys как  E1550, E1500, E1200, E1000 и E900, E4200, E3200, E3000, E2500, E2100L, E2000, что зависит от версии прошивки. Но атака возможна только в том случае, когда включена функция Remote Management Access, выключенная по умолчанию.

Представители компании сообщили что им известно о проблеме, которая затрагивает некоторые модели их маршрутизаторов серии Е и точки доступа Wireless–N. Обновить ПО разработчики собираются уже в ближайшие недели.

Источник: goodstor.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Android-приложение выявляет скиммеры на бензозаправках

Кража данных кредитных и платежных карт с помощью скиммеров, устанавливаемых на бензозаправочных станциях, стала большой проблемой в Северной Америке. Для ее устранения разработано специальное Android-приложение, которое может обнаруживать такие скиммеры по Bluetooth-отпечатку. дальше »

Смартфоны с экраном 18:9 могут подорожать

Как сообщают источники в промышленности, на рынке дисплеев сейчас дефицит модных панелей 18:9, и ситуация будет такой же и в 2018 году. дальше »

Microsoft расширит функциональность Windows 10 по управлению умным домом

Microsoft развивает функции HomeHub, обеспечивающего возможность управления устройствами умного дома при помощи обычного компьютера с Windows 10. дальше »

Сети 4G и 5G не готовы для «умных городов»

Обнаруженные уязвимости несут угрозу для интеллектуальных светофоров и уличного освещения, электронных дорожных знаков, информационных табло на остановках и других элементов «умного города», которые массово подключают к сетям мобильной связи 4-го поколения. дальше »

ЕС потребовал от Amazon доплатить 250 миллионов евро налогов

В результате противозаконных налоговых льгот почти три четверти прибыли интернет-компании Amazon в Люксембурге не облагались налогом, сообщила Еврокомиссия. дальше »

Взлом Equifax поставил крест на системе номеров социального страхования США

Номера социального страхования граждан и резидентов США отжили свой век и не являются более достаточно эффективными, заявил координатор проектов кибербезопасности Белого Дома Роб Джойс, выступая на конференции по вопросам информационной безопасности. дальше »

Любителям эмодзи лучше не смотреть в сторону Android

Сообщество Unicode регулярно добавляет новые эмодзи, которые стали универсальным языком общения в Сети. дальше »

В Испании разработали приложение, оповещающее об инфаркте

Новое мобильное приложение COPCAR, которое должно своевременно оповестить пациента о том, что с ним случился инфаркт, было разработано в Испании. дальше »

Microsoft, Facebook и Telxius проложили самый продвинутый оптоволоконный кабель по дну Атлантики

Microsoft и Facebook совместно с телекоммуникационной компанией Telxius официально объявили о завершении прокладки самого мощного подводного оптоволоконного интернет-кабеля через Атлантику. дальше »

Эстония создала веб-портал о санкциях ЕС

МИД Эстонии запустило в рамках председательства Эстонии в Совете ЕС интернет-портал, где все желающие могут получить текущую информацию о применяемых в ЕС санкциях. дальше »