北京网络与信息安全信息通报中心通报,近日,安全机构监测发现一款攻击路由器的蠕虫病毒。经分析,该款蠕虫是mirai病毒的新型变种,和此前的mirai病毒不同,该蠕虫不仅仅通过初代mirai使用的telnent爆破进行攻击,更多通过路由器漏洞进行攻击传播。
一、基本情况
该病毒是蠕虫病毒mirai的新型变种,代码结构和解密后的字符串均非常相似,但该变种病毒在传播和攻击过程中涉及到4个漏洞,更多针对路由器进行攻击,具体漏洞情况如下:
1.netgear路由器任意执行漏洞(CNNVD-201306-024)
安全机构在验证过程中发现,攻击者可执行setup.cgi,通过todo命令执行syscmd,通过syscmd来执行下载和执行病毒的命令。
2.GPON光纤路由器命令执行漏洞(CVE-2018-10561/62)
设备上运行的HTTP服务器在进行身份验证时会检查特定路径,攻击者可以利用这一特征绕过任意终端上的身份验证,通过在URL后添加特定参数?images/,最终获得访问权限。
3.华为HG532系列路由器远程命令执行漏洞(CVE-2017-17215)
攻击者可以提交一个身份认证信息,在upgrade里面NewStatusURL标签中执行任意命令,没有经过任何过滤。
4.linksys多款路由器tmUnblock.cgi ttcp_ip参数远程命令执行漏洞(CNVD-2014-01260)
多款linksys路由器没有被正确过滤“ttcp-_ip”参数值在tmUnblock.cgi脚本的实现上存在安全漏洞。
二、影响范围
1.漏洞编号:CNNVD-201306-024;影响设备:NetGear路由器;影响设备型号:DGN1000、DGN2000。
2.漏洞编号:CVE-2018-10561/62;影响设备:GPON光纤路由器;影响设备型号:H640GR-02、H640GV-03、H640GW-02、H640RW-02、H645G。
3.漏洞编号:CVE-2017-17215;影响设备:华为HG532系列路由器;影响设备型号:HG532。
4.漏洞编号:CNVD-2014-01260;影响设备:linksys多款路由器;影响设备型号:Cisco Linksys E4200、EA4500、EA3500、EA2700、E1000、E2100L。
三、 网络安全提示
针对该情况,请大家及时做好以下两方面的工作,一是做好自查,对重要的数据、文件进行定期备份;二是加强病毒防范,及时升级系统,下载补丁。
如发现本站有涉嫌抄袭侵权/违法违规等内容,请联系我们举报!一经查实,本站将立刻删除。