Gusano "TheMoon" ataca routers Linksys

 

Linksys indicó que trabajará en un parche de firmware para resolver el problema.

Una vulnerabilidad en routers Linksys está siendo explotada por un nuevo tipo de gusano, conocido como "TheMoon", afectando a una amplia gama de modelos de la marca. No se sabe aún cuál es la intención del malware, que se replica a sí mismo para infectar a otros equipos.

Recientemente, cibercriminales han comenzado a comprometer routers caseros para lanzar ataques contra los usuarios de banca online, de modo que el riesgo asociado a vulnerabilidades en el router no es trivial.

La semana pasada, investigadores de seguridad del SANS Institute’s Internet Storm Center identificaron un malware que aprovecha un bypass de autentificación para infectar a los routers Linksys. Sin embargo, no se identificó en qué parte exactamente estaría el problema. El fin de semana, un usuario de Reddit identificó cuatro scripts CGI que pensaba que probablemente eran vulnerables, con los que luego otro usuario creó un exploit a modo de prueba de concepto, confirmando que al menos dos de los scripts son vulnerables.

Belkin, que adquirió Linksys el año pasado, confirmó que los routers vulnerables corresponden a la línea de productos Serie E y algunos de la serie Wireless N. La compañía aseguró que TheMoon sólo funciona cuando está activada la función de acceso de administración remoto, que los usuarios pueden desactivar y luego reiniciar el equipo para bloquear al malware.

Linksys indicó que trabajará en un parche de firmware para resolver el problema en las próximas semanas.

Hace algún tiempo, el experto en seguridad Bruce Schneier comentó en Wiredel problema que existe en los sistemas "embebidos" como los routers y el internet de las cosas, que hacen que parchar y solucionar este tipo de vulnerabilidades sea muy difícil:

"Los usuarios normalmente deben descargar manualmente e instalar los parches relevantes. Pero ya que el usuario nunca recibe alertas sobre las actualizaciones de seguridad, y no tiene el expertise para administrar manualmente estos dispositivos, no sucede. A veces los ISPs tienen la habilidad de parchar routers y modems de forma remota, pero eso también es raro", afirmó.

¿Estamos entrando a una era en que esto se convertirá en un gran problema?

Link: PCWorld