В роутерах Linksys была обнаружена уязвимость, которая позволяет проникать на устройство червю и выполнять определенные действия. Об этом сообщает ресурс PCWorld, ссылаясь на специалистов SANS ISC.
Отмечается, что червь под названием TheMoon способен использовать уязвимость в CGI скрипте, который является частью административного интерфейса во многих роутерах Linksys. Благодаря этой уязвимости вредоносное ПО проникает в роутер, после чего может сканировать сети на наличие других уязвимых устройств и самовоспроизводиться. Первоначально предполагалось, что проблеме подвержены лишь роутеры линейки Linksys E-Series, но позже было установлено, что и устройства серии Wireless-N могут содержать эту уязвимость. Пока что в качестве потенциально уязвимых называются следующие модели: E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N и WRT150N. Однако этот список может быть неполным или неточным.
Компания Belkin, владеющая брендом Linksys, подтвердила, что сетевые устройства линейки Wireless-N действительно уязвимы, но перечень моделей не предоставила. Специалисты компании осведомлены о проблеме и работают над ее устранением. По данным представителя компании, червь способен проникать в устройство только в том случае, когда активирована функция Remote Management Access. Однако при поставке новых устройств она по умолчанию деактивирована. В качестве временного решения проблемы пользователям рекомендуется отключить функцию Remote Management Access и перезагрузить роутер, чтобы удалить с него вредоносное ПО.
Источник: PCWorld