นักวิจัยด้านความปลอดภัย Johannes B. Ullrich จากสถาบัน SANS Technology ได้ออกมาเตือนเกี่ยวกับมัลแวร์ที่สามารถทำซ้ำตัวเองด้วยชุดคำสั่งที่ทะลุผ่านช่องโหว่ต่างๆ ในเฟิร์มแวร์ของเราท์เตอร์ Linksys wireless routers ได้ โดยมัลแวร์มีชื่อว่า “THE MOON” ซึ่งมัลแวร์ตัวนี้ได้สแกนอุปการณ์และพบช่องโหว่ของการทำงานในเราท์เตอร์ของ Lynksys และแพร่กระจายมัลแวร์จากเราเตอร์ตัวหนึ่งไปยังเราเตอร์อีกตัวหนึ่ง ซึ่งมีเครื่องที่ติดมัลแวร์ตัวนี้ไปแล้วประมาณ 1,000 เครื่องโดยเป็น Router Linksys รุ่น E1000, E1200 และ E2400
สำหรับช่องทางในการแพร่กระจายของ The Moon จะเริ่มต้นจากการเรียกผ่านโพรโตคอล HNAP (Home Network Administration Protocol) ซึ่งสามารถเข้าจัดการปรับแต่งการทำงาน ตลอดจนระบุอุปกรณ์เน็ตเวิร์กได้ เมื่อมัลแวร์พบเฟิร์มแวร์ หรือเราท์เตอร์รุ่นที่มันรู้จัก และพบว่ามันมีช่องโหว่ มัลแวร์จะส่งสคริปท์ CGI เพื่อเข้าถึง และรันคำสั่งการทำงานตามที่มันต้องการบนเราท์เตอร์ ทั้งนี้ทาง Lynksys ยืนยันแล้วว่า มันมีช่องโหว่ของระบบรักษาความปลอดภัยในการพัฒนา HNAP1 จริง และชุดคำสั่งในการใช้ช่องโหว่ดังกล่าวมีการเปิดเผยบนออนไลน์แล้วด้วย
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.