Router wireless apakah yang anda ada di rumah atau pejabat anda? Jika ia
merupakan jenama Linksys, anda perlu berhati-hati kerna sekarang
terdapat malware yang menyerang firmware router tersebut.
Penyelidik Keselamatan Johannes B. Ullrich dari SANS Technology
Institute telah memberi amaran satu malware mereplikasi diri (worm) yang
mengeksploitasi pintasan pengesahan dan kelemahan pelaksanaan kod dalam
router wayarles Linksys.
Malware dinamakan sebagai ‘THE MOON’, mengimbas peranti lemah lain untuk
merebak dari router ke router dan Johannes mengesahkan bahawa cacing
berniat jahat ini telah jangkiti kira-kira 1,000 router Linksys model
E1000, E1200 dan E2400.
Untuk hack router tersebut, malware memanggil Home Network
Administration Protocol (HNAP) yang membolehkan pengenalan, konfigurasi
dan pengurusan peranti networking.
Malware akan meminta model dan versi firmware router menggunakan HNAP
dan jika peranti yang dimbas terdedah (vulnerable), ia akan menghantar
skrip CGI untuk mengeksploitasi bagi mendapatkan akses pelaksanaan
perintah tempatan (local command execution access) untuk router
tersebut.
Untuk mengesahkan bahawa peranti anda terdedah atau tidak, penggunaan arahan berikut (bergantung kepada OS anda):
echo [-e] “GET /HNAP1/ HTTP/1.1\r\nHost: test\r\n\r\n” | nc routerip 8080
Jika anda menerima jawapan XML HNAP, anda mungkin menjadi mangsa untuk
malware tersebut. Sentiasa perhatikan log pada port 80 dan 8080.
Pengguna disyorkan untuk matikan Remote Administration pada router
tersebut atau menghadkan administration right untuk bilangan yang terhad
pada alamat IP yang dipercayai sahaja.
No comments:
Post a Comment
~Apa2 Komen2 Anda Akan Di Baca, Akan Dilayan Mungkin juga Di KICK " Jadi Sendiri tanggung laa..