Routery Linksys ohrožuje červ TheMoon



Bezpečnostní experti z organizace SANS Institute´s Internet Storm Center identifikovali samoreplikující se škodlivý kód, jenž zneužívá autentizační zranitelnost k napadení síťových routerů Linksys. Červa pojmenovali TheMoon.

Zranitelnost obsahují čtyři skripty CGI, jež tvoří součást administračního rozhraní různých modelů routerů značky Linksys řad E-Series a Wireless-N. Zajímavé je, že tvůrce červa, jenž se kryje za přezdívkou Rew, výskyt zranitelností sám potvrdil a dokonce uvedl výčet pravděpodobně postižených zařízení. Patří mezi ně modely: E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N a WRT150N. Nejde však o oficiální nebo potvrzený seznam.

Společnost Belkin, vlastník značky Linksys, existenci hrozby potvrdila. Upozornila však, že v defaultním/výchozím nastavení routerů nemůže škodlivý kód uspět. Uživatelé by si měli v případě nutnosti deaktivovat funkce vzdálené správy a zařízení restartovat. Tím další nákaze zabrání. Oprava firmwaru má dorazit v nejbližších týdnech.


(únor 2014 | Lukas_Kriz)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Cloud computing v praxi - 23.3.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(2085)