Nếu nhà bạn hoặc công ty bạn đang sử dụng Wireless Router của Linksys thì bạn có thể đang bị nguy hiểm vì xuất hiện 1 loại mã độc mới tấn công vào firmware và thay thể chính nó.
Mốt số dòng router không dây của linksys có thể bị nhiễm mã độc thay đổi firmware của thiết bị.
Nhà nghiên cứu bảo mật Johannes B. Ullrich đến từ Viện Công nghệ SANS đã cảnh báo về một phần mềm độc hại tự sao chép chính nó được khai thác thông qua lỗ hổng quá trình xác thực của router Linksys.
Các mã độc có tên là "THE MOON" quét cho các thiết bị có lỗ hổng để lây lan từ router với router và Johannes khẳng định mã độc đã lây nhiểm khoảng 1.000 thiết bị Linksys E1000, E1200, E2400.
Để hack 1 router, mã độc sử dụng giao thức Home Network Administration Protocol (HNAP), cho phép nhận dạng, cấu hình và quản lý các thiết bị mạng. Đầu tiên, mã độc gửi 1 yêu cầu thông qua HNAP để kiểm tra version của firmware xem đây có phải là phiên bản có lỗ hổng hay không. Sau đó chúng sẽ gửi mã CGI để khai thác lỗ hổng này nhằm truy cập vào hệ thống lệnh quản lý thiết bị.
Công ty mẹ của Linksys đã xác nhận rằng triển khai HNAP1 có một lỗ hổng bảo mật có mã khai thác đã được công bố công khai trên Internet.
"Có khoảng 670 dải IP khác nhau đang quét các router khác nhằm tấn công và lây lan. "
Để xác minh rằng thiết bị của bạn có khả năng bị lây nhiễm hay không, hãy sử dụng lệnh sau đây (tùy thuộc vào hệ điều hành của bạn):
Code:
echo [-e] "GET /HNAP1/ HTTP/1.1\r\nHost: test\r\n\r\n" | nc routerip 8080
Nếu bạn nhận được một phản hồi XML HNAP, bạn có thể sẽ là nạn nhân.Người sử dụng được khuyến cáo vô hiệu hoá chức năng quản trị từ xa của thiết bị hoặc hạn chế quyền quản trị cho 1 số IP được tin tưởng.
Theo TheHackerNews
Xuất thân là Quản Trị Kinh Doanh. Yêu thích Marketing Online và trở thành Blogger với gần 1000 bài viết về nhiều lĩnh vực. Blog cá nhân http://toilaquantri.com
ConversionConversion EmoticonEmoticon