malware autorreplicante ataca routers Linksys

Si eres propietario de un router Linksys, presta atención. Este pasado domingo, investigadores del Internet Storm Center de SANS Institute (SANS ISC por sus siglas en inglés) detectaron la presencia de un nuevo malware autorreplicante que está infectando varios modelos del fabricante de dispositivos de red, saltando de router en router para extender sus tentáculos. Este gusano, denominado The Moon, realiza llamadas al protocolo HNAP a través de dispositivos en red para obtener el firmware y el nombre del modelo; si se encuentra entre la lista de productos vulnerables, el gusano envía un exploit basado en CGI para lograr acceso al router.

Linksys, por ahora, no ha facilitad
o una lista completa con todos los dispositivos potencialmente vulnerables, aunque sí ha publicado con premura una guía en la que describe cómo desactivar el acceso de administración remota; una función necesaria para que The Moon pueda atacar los routers desprotegidos. Otra solución sería instalar firmwares alternativos como DD-WRT o Tomato. El malware, en cualquier caso, incluye en su código los nombres de varios productos pertenecientes a las gamas E-Series y Wireless-N que podrían ser atacados, aunque no hay garantía de que sean todos los que están, ni de que estén todos los que son. Te los dejamos tras el salto.