Un program capabil de auto-replicare infectează routere Linksys exploatând o vulnerabilitate in procesul de autentificare
Un program capabil de auto-replicare este reușește să
infecteze routere Linksys exploatând
o vulnerabilitate în bypass-ul de autentificare în diferite modele din linia de
produse E - Series a vânzătorului.
Cercetătorii de la Internet
Storm Center, care aparține de SANS
Institute, a emis miercuri o alertă cu privire la câteva incidente în
care routerele Linksys E1000 și E1200 au fost compromise, făcându-le să scaneze alte șiruri de domenii
IP (Internet Protocol) pe porturile 80 si 8080. Joi cercetătorii ISC au raportat că au reușit să capteze
un software malware responsabil pentru activitatea de scanare într-unul din sistemele
lăsate intenționat expuse pentru a fi atacate, denumite honeypots. Atacurile par a fi realizate cu ajutorului unui malware
de tip worm – un program capabil de
auto-replicare – care compromite routere Linksys
și apoi le utilizează pentru a scana alte dispozitive vulnerabile.
