Bezpečnostní experti z organizace SANS Institute´s Internet Storm Center identifikovali samoreplikující se škodlivý kód, jenž zneužívá autentizační zranitelnost k napadení síťových routerů Linksys. Červa pojmenovali TheMoon.
Zranitelnost obsahují čtyři skripty CGI, jež tvoří součást administračního rozhraní různých modelů routerů značky Linksys řad E-Series a Wireless-N. Zajímavé je, že tvůrce červa, jenž se kryje za přezdívkou Rew, výskyt zranitelností sám potvrdil a dokonce uvedl výčet pravděpodobně postižených zařízení. Patří mezi ně modely: E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N a WRT150N. Nejde však o oficiální nebo potvrzený seznam.
Společnost Belkin, vlastník značky Linksys, existenci hrozby potvrdila. Upozornila však, že v defaultním/výchozím nastavení routerů nemůže škodlivý kód uspět. Uživatelé by si měli v případě nutnosti deaktivovat funkce vzdálené správy a zařízení restartovat. Tím další nákaze zabrání. Oprava firmwaru má dorazit v nejbližších týdnech.
