Sono stati pubblicati ulteriori dettagli riguardo alla vulnerabilità dei router Linksys rilevata la scorsa settimana dai ricercatori di sicurezza dell' Internet Storm Center del SANS Institute, che viene sfruttata dal worm TheMoon.
I router coinvolti sarebbero i modelli E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N e WRT150N. I ricercatori allertano sul fatto che l'elenco potrebbe non essere accurato o completo.
Problemi di vulnerabilità per alcuni router Linksys
Secondo quando riferito dalle fonti, la vulnerabilità si troverebbe in uno script dell'interfaccia di amministrazione, ma al momento mancano ulteriori dettagli.
Karen Sohl, direttore delle comunicazioni globali di Belkin, ha scritto in una comunicazione ufficiale di ieri che "Linksys è a conoscenza del malware chiamato The Moon, che ha colpito alcuni dei più vecchi router Linksys E-Series e Wireless-N".
"L'exploit - prosegue Sohl - utilizzato dal worm funziona solo se è abilitata la funzione di gestione mediante accesso remoto, e i prodotti Linksys vengono venduti con questa funzione disattivata per impostazione predefinita". Una prima soluzione per evitare problemi è quindi quella di disattivare la funzionalità di gestione remota e riavviare i router per rimuovere il malware, il che sembrerebbe suggerire che il worm non persista dopo il riavvio. Intanto si attende la pubblicazione del firmware aggiornato, atteso per "le prossime settimane".