Вийшов експлойт для маршрутизаторів Linksys
Xakep #240. Ghidra
У неділю з'явилася інформація про вразливість у маршрутизаторах Linksys, за допомогою якої поширюється хробак під назвою TheMoon. Менше двох діб знадобилося для створення концептуального експлойту, який використовує названу 0day-уразливість, але працює лише в межах локальної мережі.
Автор експлойту під ніком Rew каже, що не хотів публікувати його до того, як компанія-виробник випустить оновлення з виправленою прошивкою, але джин уже вискочив із пляшки. На форумах Reddit хтось виклав чотири CGI-скрипти маршрутизаторів з описом методу злому. Так що вразливістю може скористатися будь-хто.
Згадані CGI-скрипти є частиною адміністраторського інтерфейсу численних моделей маршрутизаторів Linksys серії E.
Власник торгової марки Linksys, компанія Belkin, визнала наявність уразливості у «деяких моделях маршрутизаторів», але не уточнила, в яких саме. Вона додала, що виконання коду можливе лише в тому випадку, якщо у налаштуваннях маршрутизатора активовано функцію Remote Management Access.
Для видалення зловреду або запобігання зараженню слід відключити цю функцію та перезавантажити маршрутизатор, сказано у рекомендаціях на сайті Linksys. Перед цим потрібно переконатися, що на маршрутизаторі встановлена остання версія прошивки та оновити її у разі потреби.