Malware infecta e propaga-se em routers da Linksys

Publicado em por

 

Um grupo de investigadores descobriu uma nova vulnerabilidade em routers wireless da Linksys, que permite a instalação de malware e a sua replicação pela internet e para outros routers da marca.

Segundo revela o portal ArsTechnica, Johannes B. Ullrich, CTO da Sans Institute, revelou que o malware encontra-se atualmente instalado em mais de 1000 routers da Linksys, nomeadamente nos modelos E1000, E1200 e E2400, no entanto este valor pode ser muito superior. O malware aparenta encontrar-se direcionado para todos os routers da linha “E”.

Os routers que possuam a ultima versão do firmware, a 2.0.06, não aparentam ser afetados. Da mesma forma, o malware é removido aquando o reinicio do router, embora possa ser novamente infetado.

O malware é instalado a partir de comandos enviados diretamente da internet pelo protocolo HNAP (Home Network Administration Protocol), podendo permitir o controlo do mesmo para possíveis atividades maliciosas. Um dos exemplos apontados encontra-se na possibilidade de alterar os servidores DNS do routers remotamente e, em ultimo caso, roubar dados pessoais dos utilizadores.

Após ser instalado, o malware utiliza a ligação à internet do router para procurar novos sistemas vulneráveis, podendo assim ser replicado para outros equipamentos, dentro ou fora da rede local.