Routery Linksys jsou ohroženy červem TheMoon
15.2.2014, Jan Vítek, aktualita

Zaměstnanec jednoho z amerických poskytovatelů internetového připojení varoval před nákazou, která se šíří mezi routery značky Linksys. Ty začaly scanovat IP adresy na portech 80 a 8080, čímž zahltily dostupnou datovou šířku svého připojení.
Ve čtvrtek pak byly známy další informace z ISC (Internet Storm Center) institutu SANS. Ten odhalil, že za tím stojí červ TheMoon, jenž se rozšiřuje mezi routery značky Linksys, a to ne pouze mezi modely E1000 a E1200, jak bylo původně uváděno.

Napadnutelné jsou dle všeho routery Linksys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, ovšem v závislosti na verzi svého firmwaru. Dle J. Ullricha z ISC si červ nejdříve na portu 8080 vyžádá XML s informacemi o vlastnostech routeru a nainstalované verzi firmwaru. Díky tomu zjistí, zda router je či není napadnutelný a pokud ano, využije k tomu jeho zranitelný CGI skript, který nevyžaduje autorizaci. Následně pak napadený router poslouží k dalšímu rozšiřování červu.
Zástupci Linksys, který dnes už nepatří pod firmu Cisco, ale Belkin, už byli o tomto problému informováni. Momentálně má červ prý na práci pouze své rozšiřování a otázkou tedy je, co se z něj vyklube. Nasnadě je, že se z něj nakonec stane bot, který dá svému stvořiteli přístup do sítě tvořené nakaženým routerem a pak už je jen otázkou, k čemu to bude použito.
Zdroj: Tom's Harware

Napadnutelné jsou dle všeho routery Linksys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, ovšem v závislosti na verzi svého firmwaru. Dle J. Ullricha z ISC si červ nejdříve na portu 8080 vyžádá XML s informacemi o vlastnostech routeru a nainstalované verzi firmwaru. Díky tomu zjistí, zda router je či není napadnutelný a pokud ano, využije k tomu jeho zranitelný CGI skript, který nevyžaduje autorizaci. Následně pak napadený router poslouží k dalšímu rozšiřování červu.
Zástupci Linksys, který dnes už nepatří pod firmu Cisco, ale Belkin, už byli o tomto problému informováni. Momentálně má červ prý na práci pouze své rozšiřování a otázkou tedy je, co se z něj vyklube. Nasnadě je, že se z něj nakonec stane bot, který dá svému stvořiteli přístup do sítě tvořené nakaženým routerem a pak už je jen otázkou, k čemu to bude použito.
Zdroj: Tom's Harware