Sårbarhet i vissa Linksys-routers

En brist som finns i ett flertal router-modeller från Linksys kan utnyttjas för att få administratörs behörighet på enheten.

Ett flertal rapporter visar på att det finns en sårbarhet i ett antal modeller av routers från Linksys. Den bristen utnyttjas bland annat av en så kallad mask, döpt till TheMoon, som försöker sprida sig från en sårbar router till en annan. CERT-SE har analyserat den lista med IP-nät som masken använder sig av för att sprida sig vidare, men i den finns det inga adresser som tillhör någon svensk operatör. Nu har det även publicerats olika varianter kod som kan användas av en angripare för att utnyttja bristen.

Om man använder sig av en sårbar modell bör man se över routerns inställningar och stänga av möjligheten att administrera enheten från det externa nätet (WAN). Tillverkaren Linksys är medvetna om problemet och skriver att de kommer att släppa en rättning under de kommande veckorna. De har publicerat en guide som visar hur man ändrar inställningarna för att täppa igen säkerhetsluckan. De har tyvärr inte publicerat vilka modeller som är sårbara men en inofficiell lista pekar ut modellerna nedan, andra modeller kan också vara sårbara.

E4200
E3200
E3000
E2500
E2100L
E2000
E1550
E1500
E1200
E1000
E900
E300
WAG320N
WAP300N
WAP610N
WES610N
WET610N
WRT610N
WRT600N
WRT400N
WRT320N
WRT160N
WRT150N