IT naujienos

Tinklo maršruto parinktuvais plinta „The Moon“ interneto kirminas

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja, kad šiuo metu internete aktyviai plinta kenksmingas programinis kodas, turintis kompiuterių kirmino (angl. worm) požymių.

Interneto naudotojai ar interneto paslaugų teikėjai, turintys žemiau išvardytus maršruto parinktuvus (populiariai vadinamus maršrutizatoriais) turi atnaujinti programinę įrangą arba išjungti HNAP (angl. Home Network Administration Protocol) protokolą.

Pažeidžiami įrenginiai: „Linksys“ maršruto parinktuvai E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N, WRT150N.

„Linksys“ įrenginiai yra itin populiarūs Lietuvoje, todėl šis kirminas gali sukelti nemažai problemų tiek paprastiems, tiek verslo naudotojams.

„The Moon“ kirminas išnaudoja HNAP protokolo saugumo spragą, kurią turi dauguma neatnaujintų „Linksys“ maršruto parinktuvų. Pažeidžiamame maršruto parinktuve kirminas gauna valdymo galimybes, įkelia į jį vykdomąsias bylas, atidaro įvairius įrenginio prievadus, sukuria galimybes piktavaliams įrenginiu manipuliuoti nuotoliniu būdu (angl. Backdoor), komandoms iš piktavalių gauti. Užvaldytas įrenginys skenuoja kitus tinklo įrenginius ieškodamas daugiau saugumo spragą turinčių įrenginių, kuriuos būtų galima užvaldyti ir panaudoti asmens duomenų perėmimui iš duomenų srauto ir kitoms atakoms internete vykdyti.

CERT-LT apie Lietuvos tinkle pastebėtus įrenginius, galinčius turėti šią spragą, informavo interneto paslaugų teikėjus, o interneto naudotojams rekomenduoja atnaujinti „Linksys“ įrenginio programinę įrangą (angl. Firmware) arba išjungti HNAP protokolą. Kadangi daugumai naudotojų patiems atnaujinti įrenginį gali būti sudėtinga, rekomenduojama kreiptis į IT specialistus ar savo paslaugų teikėjus, kurie galėtų suteikti pagalbą atnaujinant įrenginio parametrus.

Daugiau informacijos:

https://isc.sans.edu/diary/Linksys+Worm+Captured/17630

Parašykite komentarą