Saugumas
Posted: Tue Feb 18, 2014 1:22 pm
Tinklo maršruto parinktuvais plinta pavojingas virusas
lrytas.lt2014-02-18 12:57
„Linksys“ tinklo maršruto parinktuvų (populiariai vadinamų maršrutizatoriais) savininkai turėtų suklusti: šiuo metu internete aktyviai plinta jiems pritaikytas virusas „The Moon“. Jis padeda piktavaliams užvaldyti kitus prie maršruto parinktuvo prijungtus įrenginius – kompiuterius, išmaniuosius telefonus, planšetes ir t.t.
Internete aktyviai plinta maršruto parinktuvams pritaikytas virusas „The Moon“. 123rf nuotr.
Elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja interneto naudotojus ar paslaugų teikėjus, kurie turi pažeidžiamus įrenginius (jie išvardinti straipsnio pabaigoje), atnaujinti programinę įrangą arba išjungti namų tinklo administravimo protokolą (angl. Home Network Administration Protocol, HNAP).
„Linksys“ įrenginiai yra itin populiarūs Lietuvoje, todėl šis kirminas gali sukelti nemažai problemų tiek paprastiems, tiek verslo naudotojams“, – rašoma CERT-LT pranešime.
Kadangi daugumai naudotojų patiems atnaujinti įrenginį gali būti sudėtinga, rekomenduojama kreiptis į IT specialistus ar savo paslaugų teikėjus, kurie galėtų suteikti pagalbą atnaujinant įrenginio parametrus.
„The Moon“ kirminas išnaudoja HNAP protokolo saugumo spragą, kurią turi dauguma neatnaujintų „Linksys“ maršruto parinktuvų. Pažeidžiamame maršruto parinktuve kirminas gauna valdymo galimybes, įkelia į jį vykdomąsias bylas, atidaro įvairius įrenginio prievadus, sukuria galimybes piktavaliams įrenginiu manipuliuoti nuotoliniu būdu (angl. backdoor), komandoms iš piktavalių gauti.
Užvaldytas įrenginys skenuoja kitus tinklo įrenginius, ieškodamas daugiau saugumo spragą turinčių įrenginių, kuriuos būtų galima užvaldyti ir, pavyzdžiui, pavogti asmens duomenis ar vykdyti kitas atakas internete.
Pažeidžiami įrenginiai: „Linksys“ maršruto parinktuvai „E4200“, „E3200“, „E3000“, „E2500“, „E2100L“, „E2000“, „E1550“, „E1500“, „E1200“, „E1000“, „E900“, „E300“, „WAG320N“, „WAP300N“, „WAP610N“, „WES610N“, „WET610N“, „WRT610N“, „WRT600N“, „WRT400N“, „WRT320N“, „WRT160N“, „WRT150N“.
lrytas.lt2014-02-18 12:57
„Linksys“ tinklo maršruto parinktuvų (populiariai vadinamų maršrutizatoriais) savininkai turėtų suklusti: šiuo metu internete aktyviai plinta jiems pritaikytas virusas „The Moon“. Jis padeda piktavaliams užvaldyti kitus prie maršruto parinktuvo prijungtus įrenginius – kompiuterius, išmaniuosius telefonus, planšetes ir t.t.
Internete aktyviai plinta maršruto parinktuvams pritaikytas virusas „The Moon“. 123rf nuotr.
Elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja interneto naudotojus ar paslaugų teikėjus, kurie turi pažeidžiamus įrenginius (jie išvardinti straipsnio pabaigoje), atnaujinti programinę įrangą arba išjungti namų tinklo administravimo protokolą (angl. Home Network Administration Protocol, HNAP).
„Linksys“ įrenginiai yra itin populiarūs Lietuvoje, todėl šis kirminas gali sukelti nemažai problemų tiek paprastiems, tiek verslo naudotojams“, – rašoma CERT-LT pranešime.
Kadangi daugumai naudotojų patiems atnaujinti įrenginį gali būti sudėtinga, rekomenduojama kreiptis į IT specialistus ar savo paslaugų teikėjus, kurie galėtų suteikti pagalbą atnaujinant įrenginio parametrus.
„The Moon“ kirminas išnaudoja HNAP protokolo saugumo spragą, kurią turi dauguma neatnaujintų „Linksys“ maršruto parinktuvų. Pažeidžiamame maršruto parinktuve kirminas gauna valdymo galimybes, įkelia į jį vykdomąsias bylas, atidaro įvairius įrenginio prievadus, sukuria galimybes piktavaliams įrenginiu manipuliuoti nuotoliniu būdu (angl. backdoor), komandoms iš piktavalių gauti.
Užvaldytas įrenginys skenuoja kitus tinklo įrenginius, ieškodamas daugiau saugumo spragą turinčių įrenginių, kuriuos būtų galima užvaldyti ir, pavyzdžiui, pavogti asmens duomenis ar vykdyti kitas atakas internete.
Pažeidžiami įrenginiai: „Linksys“ maršruto parinktuvai „E4200“, „E3200“, „E3000“, „E2500“, „E2100L“, „E2000“, „E1550“, „E1500“, „E1200“, „E1000“, „E900“, „E300“, „WAG320N“, „WAP300N“, „WAP610N“, „WES610N“, „WET610N“, „WRT610N“, „WRT600N“, „WRT400N“, „WRT320N“, „WRT160N“, „WRT150N“.