Hvis du ejer en Linksys E1200-router, kan den potentielt set sprede skadelig malware, skriver det amerikansk techsite ArsTechnica.
Linksys har nemlig opdaget en række sårbarheder i router-modellerne E1000, E1200 og E2400 og muligvis andre modeller i samme serie. Indtil videre anslås over 2.000 routere alene i USA til at være inficeret, mens spredningen af malware-problemet også kan være nået til routere solgt uden for USA.
Den skadelig orm sender et script i en URL ind i routeren. Ved at spore sårbare HNAP-protokoller kan routerne kopiere malwaren over til andre routere. Men ejere af de nævnte routerere kan dog gøre to ting:
For det første skulle en genstart af routeren kunne fjerne malwaren helt. For det andet kan man få et fingerpeg om, hvorvidt routeren er inficeret, ved at se efter unormalt mange udgående forespørgsler på port 80 og 8080 sammen med indgående forespørgsler på porte under 1024.
Man kan også undersøge, om éns router er sårbar ved hjælp af shell-kommandoen:
echo "GET /HNAP1/ HTTP/1.1\r\nHost: test\r\n\r\n" | nc routerip 8080
Routere, der sender outputtet af XML Home Network Administration Protocol (HNAP) tilbage, kan være sårbare. Angrebene begynder nemlig med, at der sker et fjernbetjent opkald til HNAP-protokollen.
Malwaren kan dermed bruge HNAP-protokollens oplysninger til at spore sårbare routere. Skulle man eje E1000-modellen, skal man dog være ekstra påpasselig, da den ikke længere bliver opdateret med ny firmware.
De andre to modeller vil dog fortsat bliver opdateret hos Linksys. Man kan selv tjekke, om firmwaren er modstandsdygtig. Version 2.0.06 og opefter skulle angiveligt være sikret mod malwaren, skiver ArsTechnica.
Leave a Reply