Роутеры Linksys оказались подвержены проникновению вируса, которым стал червь TheMoon, выполнявший на этих устройствах определенные действия. Вирус использовал уязвимость в CGI-скрипте, использующегося в административной части интерфейса этих устройств. Получая доступ к устройству, червь сканирует сети в поисках других уязвимых устройств, а найдя их, самовоспроизводится и заражает их по цепочке.
На данный момент известно, что заражены могут быть не только роутеры Linksys E-Series, но и устройства серии Wireless-N. Вот список моделей, которые совершенно точно содержат указанную уязвимость: E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N и WRT150N. Отметим, что список может быть неполным, так как специалисты еще ведут работу и анализируют сложившуюся ситуацию.
Напомним, что владеет брендом Linksys компания Belkin, которая уже подтвердила наличие уязвимости. Специалисты компании предпринимают экстренные меры для устранения опасности заражения в будущем. Уже известно, что червь проникал в устройство при включенной функции Remote Management Access. Для его удаления рекомендуется отключить функцию и перезагрузить роутер.
|