全站文章 iT邦幫忙
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號密碼
聯絡客服
訂閱周刊
讀者服務
13' E政府專刊no.7(48)
13' iTcloud No.3(47)
12' E政府專刊no.6(46)
12' 個資法專刊No2(45)
12' iTcloud No.2(44)
12' e政府專刊No.5(43)
12' 個資法專刊(42)
11' CIO專刊(41)
11' e教育專刊No.3 (40)
11' e政府專刊No.4 (39)
11'iTcloud專刊(38)
10' e教育專刊No.2 (37)
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
專門感染 Linksys 路由器的The Moon 蠕蟲現身
文/陳曉莉 (編譯) 2014-02-18
分享到facebook
The Moon繞過了路由器的認證機制,允許駭客在不需管理員認證帳密下登入,一旦遭受感染,路由器的80埠與8080埠就會充斥著對外的流量,造成大量的資料傳輸行為,從而導致經由該路由器的各種裝置的連網速度變慢。

Linksys路由器一個尚未修補的漏洞傳遭鎖定,相關的攻擊程式碼被公布之外,專門感染Linksys的The Moon蠕蟲感染也可能將要開始肆虐。

SANS技術研究院(SANS Technology Institute)指出,Linksys有不少型號的路由器都可能受到名為The Moon的蠕蟲感染,並帶來大量的流量,Linksys已證實此事,並表示正在修補相關漏洞,預計於未來幾周更新韌體。

另外,在reddit上也有關於該蠕蟲的討論串。

The Moon鎖定Linksys的「HNAP1」漏洞,繞過路由器的認證機制,允許駭客在不需管理員認證帳密下登入,一旦遭受感染,路由器的80埠與8080埠就會充斥著對外的流量,造成大量的資料傳輸行為,從而導致經由該路由器的各種裝置的連網速度變慢。

Linksys表示,該蠕蟲影響了部份舊款的E系列路由器與某些舊款的Wireless-N無線網路基地台或路由器,公司正在針對受影響的產品進行韌體修補,將在幾周後釋出更新程式。

受影響的Linksys產品型號涵蓋E300、E900、E1000、E1200、E1500、E1550、E2000、E2100L、E2500、E3000、E3200與E4200,以及WAG320N、WAP300N、WES610N、WAP610N、WRT610N、WRT400N、WRT600N、WRT320N、WRT160N與WRT150N等。

Linksys亦提出了暫時補救方法,包括建議使用者升級到最新的韌體,關閉遠端管理存取功能,以及過濾各種匿名的網路請求等,在完成所有設定後,最後則是要拔除路由器的電源線再重新插上,此舉將可清除路由器上的快取以移除惡意程式。(編譯/陳曉莉)

分享到facebook

2014資安趨勢研討會
更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

電週文化事業版權所有、轉載必究 •Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome