Linksys有不少型號的路由器都受到名為The Moon的蠕蟲感染,Linksys 表示正在修補相關漏洞,預計於未來幾周更新韌體。

圖片來源: 

Linksys路由器一個尚未修補的漏洞傳遭鎖定,相關的攻擊程式碼被公布之外,專門感染Linksys的The Moon蠕蟲感染也可能將要開始肆虐。

SANS技術研究院(SANS Technology Institute)指出,Linksys有不少型號的路由器都可能受到名為The Moon的蠕蟲感染,並帶來大量的流量,Linksys已證實此事,並表示正在修補相關漏洞,預計於未來幾周更新韌體。

另外,在reddit上也有關於該蠕蟲的討論串。

The Moon鎖定Linksys的「HNAP1」漏洞,繞過路由器的認證機制,允許駭客在不需管理員認證帳密下登入,一旦遭受感染,路由器的80埠與8080埠就會充斥著對外的流量,造成大量的資料傳輸行為,從而導致經由該路由器的各種裝置的連網速度變慢。

Linksys表示,該蠕蟲影響了部份舊款的E系列路由器與某些舊款的Wireless-N無線網路基地台或路由器,公司正在針對受影響的產品進行韌體修補,將在幾周後釋出更新程式。

受影響的Linksys產品型號涵蓋E300、E900、E1000、E1200、E1500、E1550、E2000、E2100L、E2500、E3000、E3200與E4200,以及WAG320N、WAP300N、WES610N、WAP610N、WRT610N、WRT400N、WRT600N、WRT320N、WRT160N與WRT150N等。

Linksys亦提出了暫時補救方法,包括建議使用者升級到最新的韌體,關閉遠端管理存取功能,以及過濾各種匿名的網路請求等,在完成所有設定後,最後則是要拔除路由器的電源線再重新插上,此舉將可清除路由器上的快取以移除惡意程式。(編譯/陳曉莉)


熱門新聞

Advertisement