Cert-In mengeluarkan 'peringatan virus' untuk beberapa router Wi-Fi dari Huawei, Netgear, D-Link, dan lainnya

Cert-In mengeluarkan ‘peringatan virus’ untuk beberapa router Wi-Fi dari Huawei, Netgear, D-Link, dan lainnya

Keluaran Hongkong

Jika Anda menggunakan file Wifi router di rumah Anda untuk tetap terhubung ke internet, maka mungkin sudah waktunya untuk memperbarui firmware-nya atau mendapatkan yang baru. Itu Tim Tanggap Darurat Komputer India (CERT-In) telah mengeluarkan nasihat tentang yang baru malware bernama Mozi memengaruhi perangkat IoT secara global. Beberapa router dari merek seperti Netgear, Huawei, D-Link dan lainnya terpengaruh.
Malware Mozi terutama menargetkan router rumah dan DVR yang belum ditambal, dikonfigurasi secara longgar, atau memiliki kredensial telnet yang lemah / default. “Ini terdiri dari kode sumber dari Gafgyt, Mirai, dan IoT Reaper; keluarga malware yang menargetkan perangkat IoT. Mozi dapat membahayakan perangkat Linux yang tertanam dengan telnet yang terbuka. Perangkat yang terinfeksi membentuk peer-to-peer (P2P) botnet dan menggunakan tabel hash terdistribusi (DHT) untuk berkomunikasi dengan sistem host lain yang terinfeksi, ”kata CERT-In dalam penasehatnya.
Perangkat yang terpengaruh termasuk Router Eir D1000, perangkat Vacron NVR, perangkat yang menggunakan Realtek SDK, Netgear R7000 dan R6400, router DGN1000 Netgear, MVPower DVR, Huawei Router HG532, perangkat D-Link, router GPON, dan lainnya.
CERT-In menyarankan pengguna untuk memperbarui perangkat mereka dengan tambalan saat dan ketika dirilis oleh masing-masing perangkat OEM. Jika perangkat ditemukan terinfeksi, disarankan untuk mengatur ulang firmware perangkat atau memulihkannya dari cadangan terpercaya. “Pantau atau blokir lalu lintas UDP dari perangkat ke node bootstrap Bit Torrent DHT. Blokir lalu lintas TCP keluar dengan port tujuan 22, 23, 2323, 80, 81, 5555, 7574, 8080, 8443, 37215, 49152, dan 52869, jika tidak digunakan, ”sarannya.