Peneliti keamanan dari Institute Internet Storm Center,
minggu lalu, berhasil mengidentifikasi program malware
yang bisa mereplika diri sendiri yang menyerang proses otentifikasi dalam
perangkat router merek Linksys.
Worm yang diberi nama "The Moon" ini menyasar kelemahan yang terdapat dalam script CGI yang merupakan bagian dari antarmuka administrator yang dimiliki beragam router Linksys E-Series.
Dikutip dari PC World, Kamis (20/2/2014), model router Linksys yang rawan terhadap serangan worm ini, antara lain E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N, dan WRT150N.
Sementara itu, Belkin, perusahaan pemilik Linksys juga mengatakan bahwa beberapa router Wireless-N mereka juga ikut terkena imbasnya. Namun, Belkin tidak merinci secara detail seri apa saja yang menjadi target.
Director of Global Communications Belkin, Karen Sohl mengatakan, "Linksys menyadari adanya serangan malware bernama "The Moon" yang menyerang beberapa router E-Series Linksys lama, dan access point dan router Wireless-N."
Ditambahkan oleh Sohl, malware tersebut hanya menyerang proses otentifikasi hanya jika fitur Remote Management Access diaktifkan.
"Linksys memasarkan router dengan fitur Remote Management Access yang tidak aktif secara default," imbuh Sohl.
Untuk menghilangkan malware tersebut, Sohl menyarankan agar pengguna me-reboot router mereka.
Di situs resminya, Linksys juga telah membuat panduan tentang bagaimana cara mengatasi serangan malware tersebut. Panduan tersebut bisa dilihat melalui tautan berikut ini.
Linksys akan menindaklanjuti serangan ini dengan perbaikan firmware yang akan segera tersedia di situs web kami beberapa minggu ke depan," terang Sohl.
Worm yang diberi nama "The Moon" ini menyasar kelemahan yang terdapat dalam script CGI yang merupakan bagian dari antarmuka administrator yang dimiliki beragam router Linksys E-Series.
Dikutip dari PC World, Kamis (20/2/2014), model router Linksys yang rawan terhadap serangan worm ini, antara lain E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N, dan WRT150N.
Sementara itu, Belkin, perusahaan pemilik Linksys juga mengatakan bahwa beberapa router Wireless-N mereka juga ikut terkena imbasnya. Namun, Belkin tidak merinci secara detail seri apa saja yang menjadi target.
Director of Global Communications Belkin, Karen Sohl mengatakan, "Linksys menyadari adanya serangan malware bernama "The Moon" yang menyerang beberapa router E-Series Linksys lama, dan access point dan router Wireless-N."
Ditambahkan oleh Sohl, malware tersebut hanya menyerang proses otentifikasi hanya jika fitur Remote Management Access diaktifkan.
"Linksys memasarkan router dengan fitur Remote Management Access yang tidak aktif secara default," imbuh Sohl.
Untuk menghilangkan malware tersebut, Sohl menyarankan agar pengguna me-reboot router mereka.
Di situs resminya, Linksys juga telah membuat panduan tentang bagaimana cara mengatasi serangan malware tersebut. Panduan tersebut bisa dilihat melalui tautan berikut ini.
Linksys akan menindaklanjuti serangan ini dengan perbaikan firmware yang akan segera tersedia di situs web kami beberapa minggu ke depan," terang Sohl.
Sumber:http://tekno.kompas.com/read/2014/02/20/1131065/Malware.Bulan.Ancam.Router.Linksys
31/03/2014 18:54
Tidak ada komentar:
Posting Komentar