Februari 18, 2014

Router wireless apakah yang anda ada di rumah atau pejabat anda? Jika ia merupakan jenama Linksys, anda perlu berhati-hati kerna sekarang terdapat malware yang menyerang firmware router tersebut.

Penyelidik Keselamatan Johannes B. Ullrich dari SANS Technology Institute telah memberi amaran satu malware mereplikasi diri (worm) yang mengeksploitasi pintasan pengesahan dan kelemahan pelaksanaan kod dalam router wayarles Linksys.

Malware dinamakan sebagai ‘THE MOON’, mengimbas peranti lemah lain untuk merebak dari router ke router dan Johannes mengesahkan bahawa cacing berniat jahat ini telah jangkiti kira-kira 1,000 router Linksys model E1000, E1200 dan E2400.

Untuk hack router tersebut, malware memanggil Home Network Administration Protocol (HNAP) yang membolehkan pengenalan, konfigurasi dan pengurusan peranti networking.

Malware akan meminta model dan versi firmware router menggunakan HNAP dan jika peranti yang dimbas terdedah (vulnerable), ia akan menghantar skrip CGI untuk mengeksploitasi bagi mendapatkan akses pelaksanaan perintah tempatan (local command execution access) untuk router tersebut.

Untuk mengesahkan bahawa peranti anda terdedah atau tidak, penggunaan arahan berikut (bergantung kepada OS anda):

echo [-e] “GET /HNAP1/ HTTP/1.1\r\nHost: test\r\n\r\n” | nc routerip 8080

Jika anda menerima jawapan XML HNAP, anda mungkin menjadi mangsa untuk malware tersebut. Sentiasa perhatikan log pada port 80 dan 8080.

Pengguna disyorkan untuk matikan Remote Administration pada router tersebut atau menghadkan administration right untuk bilangan yang terhad pada alamat IP yang dipercayai sahaja.



Leave a Reply

Subscribe to Posts | Subscribe to Comments

- Copyright © BudakBotak.com © - Date A Live - Powered by Blogger - Designed by Johanes Djogan -