চাঁদের কৃমি পুরানো লিঙ্কসিস হোম রাউটারগুলিকে লক্ষ্য করে

একটি স্ব-প্রতিলিপি কীট লিংকসিস হোম এবং ছোট ব্যবসায়িক রাউটারগুলিতে একটি প্রমাণীকরণ বাইপাস দুর্বলতার ব্যবহার করছে। আপনার যদি ই-সিরিজ রাউটারগুলির একটি থাকে তবে আপনি ঝুঁকির মধ্যে আছেন।

এই কোডটিতে চন্দ্র রেফারেন্সের কারণে "দ্য মুন" নামে পরিচিত এই কীটটি এই মুহুর্তে অন্যান্য ঝুঁকিপূর্ণ রাউটারগুলির জন্য স্ক্যান করে নিজেই অনুলিপি তৈরি করার চেয়ে বেশি কিছু করছে না, গবেষকরা গত সপ্তাহে এসএনএস ইনস্টিটিউটের ইন্টারনেট স্টর্ম সেন্টার ব্লগে লিখেছিলেন। পে-লোড কী বা কোনও কমান্ড-অ্যান্ড-কন্ট্রোল সার্ভারের কাছ থেকে কমান্ড গ্রহণ করছে কিনা তা এই মুহূর্তে অস্পষ্ট।

এসএনএস-এর চিফ টেকনোলজি অফিসার জোহানেস উলরিচ একটি ব্লগ পোস্টে লিখেছেন, "এই মুহুর্তে, আমরা লিংকসিস রাউটারগুলির বিভিন্ন মডেলের মধ্যে ছড়িয়ে পড়া একটি কৃমি সম্পর্কে অবগত রয়েছি।" "আমাদের কাছে রাউটারগুলির একটি নির্দিষ্ট তালিকা নেই যা দুর্বল, তবে নিম্নলিখিত রাউটারগুলি ফার্মওয়্যার সংস্করণ অনুসারে দুর্বল হতে পারে: E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900" E300, WAG320N, WAP300N, WES610N, WAP610N, WRT610N, WRT400N, WRT600N, WRT320N, WRT160N, এবং WRT150N রাউটারগুলিও ঝুঁকিপূর্ণ রয়েছে বলে প্রতিবেদন রয়েছে।

"লিংকসিস চাঁদ নামক ম্যালওয়্যার সম্পর্কে অবগত যা নির্বাচনী পুরানো লিংকসিস ই-সিরিজ রাউটারগুলিকে প্রভাবিত করেছে এবং পুরানো ওয়্যারলেস-এন এক্সেস পয়েন্ট এবং রাউটারগুলি নির্বাচন করে, " বেলকিন, গত বছর সিসকো থেকে লিংকসিস ব্র্যান্ড অর্জনকারী সংস্থা বেলকিন একটি ব্লগে লিখেছিল পোস্ট। ফার্মওয়্যার ফিক্স করার পরিকল্পনা করা হয়েছে তবে এই মুহুর্তে কোনও নির্দিষ্ট সময়সূচী পাওয়া যায় না।

চাঁদ আক্রমণ

একবার দুর্বল রাউটারের পরে, মুন কৃমি 8080 পোর্টের সাথে সংযোগ স্থাপন করে এবং আপসকৃত রাউটারটির তৈরি এবং ফার্মওয়্যার সনাক্ত করতে হোম নেটওয়ার্ক অ্যাডমিনিস্ট্রেশন প্রোটোকল (এইচএনএপি) ব্যবহার করে। এরপরে প্রমাণীকরণ ছাড়াই রাউটারটি অ্যাক্সেস করতে এবং অন্যান্য অরক্ষিত বাক্সগুলির জন্য স্ক্যান করার জন্য এটি একটি সিজিআই স্ক্রিপ্টটি ব্যবহার করে। সানস অনুমান করেছে যে ইতিমধ্যে 1000 লিঙ্কসেস রাউটারগুলি সংক্রামিত হয়েছে।

সিজিআই স্ক্রিপ্টে দুর্বলতা লক্ষ্য করে একটি প্রমাণ-ধারণাটি ইতিমধ্যে প্রকাশিত হয়েছে।

"প্রায় 7070০ টি বিভিন্ন আইপি রেঞ্জ রয়েছে যা এটি অন্যান্য রাউটারগুলির জন্য স্ক্যান করে They এগুলি সমস্ত বিভিন্ন ক্যাবল মডেম এবং ডিএসএল আইএসপি-র অন্তর্গত বলে মনে হয় worldwide এগুলি বিশ্বব্যাপী কিছুটা বিতরণ করা হয়েছে, " উলরিচ বলেছিলেন।

যদি আপনি 80 এবং 8080 পোর্টে ভারী আউটবাউন্ড স্ক্যানিং এবং 1024 এর চেয়ে কম বিবিধ বন্দরে অভ্যন্তরীণ সংযোগগুলি লক্ষ্য করেন তবে আপনি ইতিমধ্যে সংক্রামিত হতে পারেন। আপনি যদি "GET / HNAP1 / HTTP / 1.1 \ r \ n প্রতিধ্বনি পিন করেন তবে পরীক্ষা করুন \ r \ n \ r \ n" 'এনসি রাউটারিপ 8080 এবং একটি এক্সএমএল এইচএনএপি আউটপুট পান, তবে আপনার সম্ভবত একটি ঝুঁকিপূর্ণ রাউটার রয়েছে, উলিরিচ বলেছিলেন।

চাঁদের বিরুদ্ধে প্রতিরক্ষা

আপনার যদি দুর্বল রাউটারগুলির মধ্যে একটি থাকে তবে কয়েকটি পদক্ষেপ নিতে পারেন। প্রথমত, দূরবর্তী প্রশাসনের জন্য কনফিগার করা হয়নি এমন রাউটারগুলি উন্মুক্ত করা হয়নি, উলারিচ বলেছিলেন। সুতরাং আপনার যদি দূরবর্তী প্রশাসনের প্রয়োজন না হয় তবে প্রশাসক ইন্টারফেস থেকে রিমোট ম্যানেজমেন্ট অ্যাক্সেস বন্ধ করুন।

আপনার যদি দূরবর্তী প্রশাসনের প্রয়োজন হয়, আইপি ঠিকানার মাধ্যমে প্রশাসনিক ইন্টারফেসে অ্যাক্সেস সীমাবদ্ধ করুন যাতে কীট রাউটারটি অ্যাক্সেস করতে না পারে। আপনি প্রশাসন-সুরক্ষা ট্যাবের অধীনে ফিল্টার বেনামে ইন্টারনেট অনুরোধগুলি সক্ষম করতে পারেন। যেহেতু কৃমিটি 80 এবং 8080 বন্দর দিয়ে ছড়িয়ে পড়ে তাই প্রশাসক ইন্টারফেসের জন্য পোর্ট পরিবর্তন করাও কীটটিকে রাউটার খুঁজে পাওয়া আরও শক্ত করে তুলবে, উলিরিচ বলেছিলেন।

হোম রাউটারগুলি জনপ্রিয় আক্রমণ লক্ষ্য, কারণ তারা সাধারণত পুরানো মডেল এবং ব্যবহারকারীরা সাধারণত ফার্মওয়্যার আপডেটের শীর্ষে থাকেন না updates উদাহরণস্বরূপ, সাইবার অপরাধীরা সম্প্রতি হোম রাউটারগুলিতে হ্যাক করেছে এবং অনলাইন ব্যাংকিং সাইটগুলিতে প্রেরিত তথ্যগুলিতে বাধা দেওয়ার জন্য ডিএনএস সেটিংস পরিবর্তন করেছে, পোলিশ কম্পিউটার জরুরী রেসপন্স টিম (সিইআরটি পোলস্কা) এর এক সতর্কতা অনুসারে।

বেলকিন অপরিবর্তিত থাকতে পারে এমন অন্যান্য সমস্যাগুলি প্লাগ করতে সর্বশেষতম ফার্মওয়্যারের আপডেট করার পরামর্শ দেয়।