Маршрутизаторы Linksys уязвимы к атакам вируса TheMoon

Маршрутизаторы Linksys уязвимы к атакам вируса TheMoon

Linksys

Представители компании SANS обнаружили вредоносную программу, деятельность которой нацелена на устаревшие модели беспроводных маршрутизаторов Linksys.

Вирус получил название TheMoon и он способен использовать существующую уязвимость в модулях маршрутизаторов, в настройках которых открыт удаленный административный доступ. Отметим, что изначально, эта функция отключена в устройствах по умолчанию. Брешь содержится в CGI сценарии, который составляет часть административного интерфейса заводской прошивки.

Уязвимыми являются устаревшие модели E1000 и E1200, а также E4200 , E3200 , E3000 , E2500 , E2100L , E2000 , E1550 , E1500 , E1200 , E1000 и E900. Пользователям, которые используют данные маршрутизаторы, следует отключить удаленный административный доступ до того, пока уязвимость не будет исправлена.

«Linksys известно о вредоносной программе TheMoon, которая эксплуатирует уязвимость в устаревших версиях маршрутизаторов Linksys», — говорится в заявлении производителя. Исправление к бреши было выпущено 17 февраля текущего года.