專門感染 Linksys 路由器的The Moon 蠕蟲現身

Linksys路由器一個尚未修補的漏洞傳遭鎖定，相關的攻擊程式碼被公布之外，專門感染Linksys的The Moon蠕蟲感染也可能將要開始肆虐。

SANS技術研究院（SANS Technology Institute）指出，Linksys有不少型號的路由器都可能受到名為The Moon的蠕蟲感染，並帶來大量的流量，Linksys已證實此事，並表示正在修補相關漏洞，預計於未來幾周更新韌體。

另外，在reddit上也有關於該蠕蟲的討論串。

The Moon鎖定Linksys的「HNAP1」漏洞，繞過路由器的認證機制，允許駭客在不需管理員認證帳密下登入，一旦遭受感染，路由器的80埠與8080埠就會充斥著對外的流量，造成大量的資料傳輸行為，從而導致經由該路由器的各種裝置的連網速度變慢。

Linksys表示，該蠕蟲影響了部份舊款的E系列路由器與某些舊款的Wireless-N無線網路基地台或路由器，公司正在針對受影響的產品進行韌體修補，將在幾周後釋出更新程式。

受影響的Linksys產品型號涵蓋E300、E900、E1000、E1200、E1500、E1550、E2000、E2100L、E2500、E3000、E3200與E4200，以及WAG320N、WAP300N、WES610N、WAP610N、WRT610N、WRT400N、WRT600N、WRT320N、WRT160N與WRT150N等。

Linksys亦提出了暫時補救方法，包括建議使用者升級到最新的韌體，關閉遠端管理存取功能，以及過濾各種匿名的網路請求等，在完成所有設定後，最後則是要拔除路由器的電源線再重新插上，此舉將可清除路由器上的快取以移除惡意程式。（編譯/陳曉莉）