Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Roteadores da Linksys são afetados por vulnerabilidade crítica
Roteadores da Linksys são afetados por vulnerabilidade crítica
Home > Internet

Roteadores da Linksys são afetados por vulnerabilidade crítica

A lista dos modelos de roteadores afetados é maior do que anteriormente divulgado. Brecha está ativamente sendo explorada por um worm.

Lucian Constantin, IDG News Service

17/02/2014 às 14h07

Foto:

Detalhes técnicos sobre uma vulnerabilidade que atingiu roteadores da Linksys foram divulgados no último domingo (16), juntamente com um exploit prova de conceito. A brecha está ativamente sendo explorada por um worm.

A lista com os modelos de dispositivos potencialmente vulneráveis são maiores do que o anteriormente divulgado.

Na semana passada, pesquisadores em segurança do Internet Storm Center, da SANS Institute identificaram um malware que se autorreplica e que explora a vulnerabilidade, ignora a autenticação e infecta os roteadores Linksys. O vírus foi chamado de TheMoon.

O relatório inicial da SANS ISC dizia que a vulnerabilidade estava localizada no script CGI, que faz parte da interface de administração de diversos modelos E-Series de roteadores da Linksys. No entanto, os pesquisadores da SANS não revelaram o nome do script CGI vulnerável na época.

No domingo, um usuário do Reddit identificou quatro scripts CGI que ele acreditava ser vulneráveis. Um escritor de exploit, que usa o pseudônimo online de Rew, confirmou posteriormente que pelo menos dois desses scripts eram vulneráveis e publicou um exploit prova de conceito para eles.

"Estava esperando que isso ficasse em segredo até que uma correção de firmware fosse liberada, mas parece que não foi possível esconder", escreveu Rew.

O exploit também contém uma lista dos roteadores da Linksys que Rew acredita ser vulneráveis com base em strings extraídos do malware original TheMoon. A lista inclui não apenas modelos E-Series, mas também produtos da linha Wireless-N.

Os seguintes modelos foram listados: E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N e WRT150N.

No entanto, Rew observou que talvez a lista possa não ser precisa ou estar completa.

A Belkin, proprietária da Linksys, confirmou que alguns roteadores Wireless-N também foram afetados, mas não indicou os modelos.

"A Linksys está ciente do malware chamado 'TheMoon' que tem afetado alguns roteadores E-Series antigos e alguns access points e roteadores Wireless-N antigos", disse Karen Sohl, diretora de comunicações globais da Belkin, em um comunicado por e-mail no domingo. "O exploit usado pelo worm para ignorar a autenticação de administrador funciona somente quando o recurso de gerenciamento de acesso remoto está ativado. A Linksys entrega os produtos com esse recurso desligado por padrão."

Karen disse que os clientes podem desabilitar o recurso de gerenciamento remoto e reiniciar os roteadores para remover o malware, o que sugere que o worm não é persistente contra reboots.

A Linksys publicou um artigo técnico em seu site, com instruções para instalar a última versão do firmware e desabilitar o gerenciamento remoto nos dispositivos afetados.

Essa solução pode não ser prática para os administradores dos roteadores que necessitam gerenciar os dispositivos por meio remoto, mas até o momento parece ser a única fonte oficial de estratégia de mitigação oferecida pela fornecedora.

"A Linksys estará trabalhando nos produtos afetados com uma correção de firmware que está prevista para ser publicada em nosso site nas próximas semanas", disse Karen. 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site