Ruteadores Linksys Clase E con problema de seguridad

Una reciente alerta publicada por el Sans Institute revela que algunos ruteadores Linksys, específicamente los Linksys clase E, incluyendo los modelos E1000, E1200 y E2400, están cayendo victimas de un malware auto-replicante denominado “The Moon.” Ruteadores con la ultima versión del firmware 2.0.06 de Linksys no parecen ser afectados por el malware.

Este gusano funciona escaneando la red por dispositivos vulnerables y luego los infecta. Se ha detectado que podría cambiar los servidores DNS en los ruteadores a los de DNS de Google.

La mayoría de los dispositivos infectados experimentan gran cantidad de trafico en los puertos de salida 80 y 8080, e intentos de entrada en puertos aleatorios debajo del 1024. Si quieres comprobar si tu ruteador puede ser infectado tipea el siguiente comando en el  Terminal (Mac) o Comando de Entrada (Windows):

echo "GET /HNAP1/ HTTP/1.1\r\nHost: test\r\n\r\n" | nc routerip 8080

Si obtienes un respuesta con XML HNAP su ruteador podría ser vulnerable.

Revisa si tienes la ultima versión de firmware para tu ruteador. Desafortunadamente, no hay actualización disponible para los modelos E1000, desde que no son soportados mas por Linksys.