Dėmesio: tinklo maršrutizatoriais plinta “The Moon” interneto kirminas
CERT-LT įspėja, kad šiuo metu internete aktyviai plinta kenksmingas programinis kodas, turintis kompiuterinio kirmino (angl. Worm) požymių. Interneto vartotojai ar interneto paslaugų teikėjai, turintys žemiau išvardintus maršrutizatorius (populiariai vadinamus „routeriais“) turi atnaujinti programinę įrangą arba išjungti HNAP (angl. Home Network Administration Protocol) protokolą.
Pažeidžiami įrenginiai:
Linksys maršrutizatoriai E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N, WRT150N.
Linksys maršrutizatoriai itin populiarūs Lietuvoje, todėl šis kompiuterinis kirminas gali sukelti nemažai problemų tiek paprastiems, tiek verslo vartotojams.
“The Moon” kirminas, išnaudodamas HNAP protokolo saugumo spragą, pažeidžiamame maršruto parinktuve gauna valdymo galimybes, įkelia į jį vykdomąsias bylas, atidaro įvairius įrenginio prievadus, sukuria galimybes piktavaliams įrenginiu manipuliuoti nuotoliniu būdu (angl. Backdoor), komandoms iš piktavalių gauti. Užvaldytas įrenginys vykdo kitų tinklo įrenginių skenavimą ieškodamas daugiau saugumo spragą turinčių įrenginių tolimesniam jų užvaldymui, gali būti panaudotas asmens duomenų perėmimui duomenų sraute ir kitoms atakoms prieš taikinius internete.
Šis kompiuterinis kirminas plinta išnaudodamas HNAP protokolo saugumo spraga, kurią turi dauguma neatnaujintų Linksys maršruto parinktuvų.
CERT-LT apie Lietuvos tinkle pastebėtus įrenginius galinčius turėti šią spragą informavo interneto paslaugų teikėjus, o vartotojams rekomenduoja atnaujinti Linksys įrenginio programinę įrangą (angl. Firmware) arba išjungti HNAP protokolą. Kadangi daugumai vartotojų patiems atnaujinti įrenginį gali būti sudėtinga, rekomenduojama kreiptis į IT specialistus ar savo paslaugų teikėjus, kurie galėtų suteikti pagalbą atnaujinant įrenginio parametrus.
Daugiau informacijos:
https://isc.sans.edu/diary/Linksys+Worm+Captured/17630