--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.02.21 07:00|カテゴリ:Security

ハードディスクに謎のメッセージ! 脆弱なルータを使ってる利用者にハッカーが警告 家庭のルータを今すぐチェック!!


 「ars technica」によると、ASUS製のルータを使っているあるユーザが、ハードディスク上に謎のテキストファイルがあることに気付いたそうです。
 
Dear Asus router user: You’ve been pwned, thanks to easily exploited flaw | Ars Technica


 
 
 そのテキストファイルの名前は「WARNING_YOU_ARE_VULNERABLE.txt」。

 訳すと、「警告 あなたは脆弱だ」という感じでしょうか。
 

 ファイルを開くと、そこには以下のようなメッセージがかかれていたそうです。
 

"Your Asus router (and your documents) can be accessed by anyone in the world with an Internet connection. You need to protect yourself and learn more by reading the following news article: http://nullfluid.com/asusgate.txt."
Dear Asus router user: You’ve been pwned, thanks to easily exploited flaw | Ars Technica



 訳すと
 

あなたのAsus製ルーター(そしてあなたの文書)はインターネットにつながっている世界中の誰にでもアクセスが可能だ。あなたは自分自身で防御し、以下のニュース記事を読んで多くを学ぶ必要がある。http://nullfluid.com/asusgate.txt



 続くURLが示すテキストファイルにはAsus製のルーターにある2つの脆弱性に関する説明が記載されています。
 
 これによると、脆弱性は2013年6月22日にはセキュリティ研究科によって発見されていますが、Softpediaが今年2月13日に公開したエントリによると、脆弱性を修正するプログラムが公開されたのはつい最近のようです。
 
ASUS Fixes Vulnerabilities in RT-N66U, RT-N66R and RT-N66W Routers



 公開からまだ間がないので、まだ脆弱性の修正が利用者に広まっていない可能性が高いです。

 
 脆弱性が確認されているAsusのルータはRT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16, RT-N16Rというモデルです。これらのモデルで、「AiCloud」という機能を使ってHTTPS Webサービスを有効にしている場合、攻撃を受ける可能性があります。
 
 これらのルータは日本国内での利用者はさほど多くはなさそうですが、昨年、OCNでIDとパスワードが流出した事件もロジテック製ルーターの脆弱性が原因だったと考えられています。
 
OCN認証ID・パスワード流出、ロジテック製ルーターの脆弱性を突かれた可能性 -INTERNET Watch
OCNでは6月、第三者によるOCN認証ID・パスワードの不正利用が確認されていたが、その流出元が、ロジテック株式会社製の無線LANルーターである可能性が高いことが判明したという。


 
 PCやアプリケーションの脆弱性は、Microsoft Updateや各ベンダーの自動アップデート機能により自動的に修正されることが増えてきました。

 しかし、ルータのような機器に関しては通常手動によるファームウェアのアップデートが必要で、初心者には難易度が高いと思われます。

 
 昨今、家庭内には複数台のPCやスマホ、タブレットといった様々な機器があふれ、これらをインターネットに接続するためにブロードバンドルータを導入している家庭は少なくありません。契約プロバイダによってはレンタルでルータを設置していくケースもあります。
 
 それらルータの管理は原則、利用者がしなければなりません。

  
 家庭にあるルータのファームウェアは最新ですか?

 
 自信がない方は、ちゃんとマニュアルを見て、一度調べてみましょうね。

 家庭内ネットワークに侵入されてからでは手遅れですよ。
 
 
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。