Malware Serang Router E-Series dari Linksys

Sebuah malware berjenis worm yang disebut sebagai “The Moon” dikabarkan telah berhasil menyerang dan menginfeksi sejumlah router dari salah satu produsen ternama, Linksys. Router E- Series, salah satu seri populer yang dimiliki oleh perusahaan yang kini berada di bawah Belkin tersebut, menjadi perangkat yang dilaporkan telah berhasil diserang oleh worm tersebut. Beberapa perangkat dari Linksys E-Series yang telah dipastikan berpotensi menjadi korban dari serangan worm tersebut antara lain E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, dan E900.

Seperti layaknya sebuah worm, The Moon bisa secara otomatis menggandakan diri dan menginfeksi router lain. Worm tersebut memanfaatkan celah keamanan terkait metode otentifikasi yang ada di firmware Linksys E-Series. Selanjutnya, worm akan melakukan pemindaian pada alamat-alamat IP yang tengah terhubung dengan router yang telah diinfeksi dan mencoba menggandakan diri.

Menurut peneliti dari Internet Storm Center di SANS Institure, worm tersebut memanfaatkan ID “admin” untuk mengirimkan berbagai paket yang bisa jadi akan langsung masuk ke sistem tanpa perlu melewati proses otentifikasi. Hingga saat ini, tim peneliti belum menemukan ancaman lain dari worm tersebut selain replikasi ke perangkat lain yang memiliki celah keamanan serupa. Namun, bisa jadi sang pembuat malware memang masih belum melanjutkan aksinya ke tingkat yang lebih tinggi dan untuk saat ini hanya berencana untuk menginfeksi sebanyak mungkin perangkat.

Pihak Linksys sendiri sudah memberikan reaksi mereka atas kasus malware ini. Mereka berjanji untuk segera merilis firmware baru yang bisa menutup celah keamanan tersebut dan membuat router E-Series tidak bisa ditembus oleh worm The Moon melalui metode serupa.