Пуснат експлойт за маршрутизаторите на Linksys
Xakep #240. Гидра
В неделя се появи информация за уязвимост в маршрутизаторите на Linksys, която разпространява червей, наречен TheMoon. Отне по-малко от два дни, за да се създаде концептуален експлойт, който използва наречената 0day уязвимост, но работи само в локалната мрежа.
Авторът на експлойта, Rew, казва, че не е искал да го пусне, преди производителят да пусне актуализация с пачирания фърмуер, но духът вече е излязъл от бутилката. Във форумите на Reddit някой публикува четири CGI скрипта за рутер с описание на хака. Така че всеки може да се възползва от уязвимостта.
Тези CGI скриптове са част от администраторския интерфейс за много модели маршрутизатори от E-серията на Linksys.
Собственикът на търговската марка Linksys Belkin призна уязвимостта в "определени модели рутери", но не уточни кои. Тя допълни, че изпълнението на кода е възможно само ако функцията Remote Management Access е активирана в настройките на рутера.
За да премахнете зловреден софтуер или да предотвратите инфекция, трябва да деактивирате тази функция и да рестартирате рутера, съгласно препоръките на уебсайта на Linksys. Преди да направите това, трябва да се уверите, че най-новата версия на фърмуера е инсталирана на рутера и да го актуализирате, ако е необходимо.