- airMAX M
- airMAX AC
- airOS 802.11G
- ToughSwitch
- airGateway
- airFiber
Menurut hasil release dari situ simantech begini cara kerja worm yang menginfeksi AirOs Router Tersebut :
- Worm ini bekerja dengan cara terhubung ke router baik menggunakan protokol http ataupun https. dengan mengeksploitasi dirinya terhadap kerentanan firmware yang bisa mempengaruhi pada login.cgi dan mengupload file yang bisa bebas kedalam sistem pada AirOs Router tersebut.
- Dengan memanfaatkan kerentanan ini, Worm ini dapat mengendalikan dirinya dari jarak jauh dan membuat backdoor untuk create user sendiri dengan username "mother" dan password " f u c k e r".
- Worm ini akan menambahkan iptables dengan aturan untuk memblokir administrator yang biasanya mengakses menggunakan protokol http / https.
- worn ini bersemedi pada file rc.poststart jadi walaupun kita me restart router setiap kali. Maka dia tetap ada di dalam sistem.
- dengan memanfaatkan tools curl yang sudah tersedia melalui cli nya AirOs Router dia bisa melakukan transfer data antar jaringan.
Dari cara kerjanya worm ini saja kita dapat mengetahui bahwa dia dengan bebasnya menyebar ke router yang lannya melalui jaringan.Untuk menginfeksi perangkat lain dibutuhkan alamat IP dari router yang sudah terinfeksi dan bisa menghasilkan alamat ip baru sendiri dia.jadi worm ini bekerja dari router ke router yang lainnya untuk menginfeksi seperti sistem kerja MLM lah ya.
EmoticonEmoticon