ルーターに感染するマルウェア

ルーターに感染するマルウェアが発見されたそうです。

米Linksysの販売するルーターに対して感染する「The Moon」というワームが見つかったそうで、対策ファームウェアを公開するそうです。

ルーター上で動作するCGIの脆弱性を利用するワームということですので、おそらくブラウザベースの設定画面の問題ではないかと推測します。

そうであれば、CGIなどのプログラムを使いますし、脆弱性に付け込まれる可能性もあります。

なお、感染してしまうと、80番ポートと8080番ポートに対して大量にスキャンするそうで、致命的な何かをするわけではなさそうですが、トラフィックの増大でネットワークが遅くなります。

ただし、感染の際には管理者権限の認証をバイパスしてしまうそうなので、そういった点ではかなり深刻な脆弱性とも言えます。

対策ファームウェアが出るまでの間は、リモート管理の設定を無効にすることが当座の対策として公開されています。パケットフィルタリングでも防げない可能性があるので、無効にせざるを得ないでしょう。

しかしまあ、悪い智恵はどこまでも進化していくものですね。まさかルーターそのものに感染するとはちょっと驚きです。

スポンサーリンク

フォローする

スポンサーリンク