2014년 1월 8일 수요일

새로운 링크시스(Linksys) 백도어(32764/TCP)에 대한 스캔 및 공격 급증 주의!

새로운 링크시스(Linksys) 백도어(32764/TCP)에 대한 스캔 및 공격 급증 주의!

새해 들어 IBM 보안 연구소는 이전 일일 스캔량(수십개)보다 백배 급증(수만개)한 새로운 링크시스(Linksys) 백도어(32764/TCP)에 대한 스캔 및 공격 급증에 대해 추적 및 모니터링을 하고 있습니다.

현재 이 스캔은 "80.82.78.9" 하나의 IP에 대해서 시작되고 있습니다.

따라서, 현재 이 공격과 관련하여 두 가지 링크시스(LinkSys) 관리
서비스 혹은 Plesk Control Panel에 대한 외부 서비스가 필요한지
확인하시고, 외부로부터의 32764/TCP 포트에 대한 접근 차단과
외부로부터의 80.82.78.9 IP 주소의 접근 차단을 하시길 강력히 권고합니다.

만일 부득이 외부로 이 서비스들의 접근이 필요하다면, 취약점이 해결된 최신 링크시스(LinkSys) Firmware 혹은 Plesk Control Panel 업그레이드를 하시고, 부가적인 보완 통제와 모니터링 강화하시기 바랍니다.

그럼, 적극적인 보안 예방 활동하시길 바랍니다.

감사합니다.