reklama
Aktuality  |  Bleskovky  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty
Chlazení a skříně
Ostatní
Periférie
Procesory
Storage a RAM
Základní desky
O nás  |  Napište nám
Facebook  |  Twitter
Digimanie  |  TV Freak
Svět mobilně  |  Svět audia

Routery Linksys jsou ohroženy červem TheMoon

, , aktualita
Routery Linksys jsou ohroženy červem TheMoon
Zaměstnanec jednoho z amerických poskytovatelů internetového připojení varoval před nákazou, která se šíří mezi routery značky Linksys. Ty začaly scanovat IP adresy na portech 80 a 8080, čímž zahltily dostupnou datovou šířku svého připojení.
Routery Linksys jsou ohroženy červem TheMoon
Ve čtvrtek pak byly známy další informace z ISC (Internet Storm Center) institutu SANS. Ten odhalil, že za tím stojí červ TheMoon, jenž se rozšiřuje mezi routery značky Linksys, a to ne pouze mezi modely E1000 a E1200, jak bylo původně uváděno.





Napadnutelné jsou dle všeho routery Linksys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, ovšem v závislosti na verzi svého firmwaru. Dle J. Ullricha z ISC si červ nejdříve na portu 8080 vyžádá XML s informacemi o vlastnostech routeru a nainstalované verzi firmwaru. Díky tomu zjistí, zda router je či není napadnutelný a pokud ano, využije k tomu jeho zranitelný CGI skript, který nevyžaduje autorizaci. Následně pak napadený router poslouží k dalšímu rozšiřování červu.

Zástupci Linksys, který dnes už nepatří pod firmu Cisco, ale Belkin, už byli o tomto problému informováni. Momentálně má červ prý na práci pouze své rozšiřování a otázkou tedy je, co se z něj vyklube. Nasnadě je, že se z něj nakonec stane bot, který dá svému stvořiteli přístup do sítě tvořené nakaženým routerem a pak už je jen otázkou, k čemu to bude použito.

Zdroj: Tom's Harware
reklama
reklama
reklama