ΑρχικήsecurityΕυπάθεια στο Linksys επιβεβαιώνεται ως ένα bug HNAP1

Ευπάθεια στο Linksys επιβεβαιώνεται ως ένα bug HNAP1

2013_Linksys_Logo

Ένας ιός τύπου worm που ονομάζεται “The Moon ” και άρχισε να εξαπλώνεται μεταξύ των Linksys ευρυζωνικών κιτ την περασμένη εβδομάδα, έχει επιβεβαιωθεί ως ευπάθεια κατά την εφαρμογή HNAP1 στις συσκευές και ένα exploit έχει δημοσιοποιηθεί.

Το exploit δημοσιεύτηκε στις Exploit-db.com από τον χρήστη Rew, ο οποίος δήλωσε ότι αυτή η συζήτηση στο Reddit σημαίνει ότι «η γάτα είναι έξω από την τσάντα».

Οι πιθανές ευάλωτες συσκευές είναι το Linksys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 και E900, σύμφωνα με το SANS Institute, το οποίο εντόπισε για πρώτη φορά το worm. Η SANS Institute σημειώνει επίσης ότι η ευπάθεια εξαρτάται από την αναθεώρηση του firmware.

Δυστυχώς, μερικές από τις συσκευές στη λίστα δεν υποστηρίζονται πλέον, έτσι οι χρήστες δεν μπορούν να λάβουν το νέο firmware (για παράδειγμα, όπως σημειώνει ο El Reg, την περασμένη εβδομάδα, το E1000 είναι στη λίστα αυτών που δεν υποστηρίζονται).

Το HNAP –  το πρωτόκολλο Home Network Administration Protocol – δημιουργήθηκε από την Pure Networks και αποκτήθηκε από τη Cisco, όπου παρέχει admin πρόσβαση στο HNAP κιτ.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS