Monday, January 28, 2019 9:05 AM
シスコのルーター2機種、ハッカーの標的に
インターネット接続網セキュリティー専門家らは、シスコ(Cisco)のルーター「RV320」と「RV325 WAN VPN」が25日から頻繁にサイバー攻撃されていることを指摘した。それらのルーターは、大企業のあいだでもっとも普及している機種。
ZDネット誌によると、セキュリティー専門家のデイヴィッド・デイヴィッドソン氏が25日に、当該ルーターに対する攻撃方法の概念実証内容を公開したのちにサイバー攻撃が急増した。
脆弱性には二つあり、そのうちの一つは、遠隔からの攻撃者が認証語なしで設定詳細を盗める危険性で、もう一つは、認証語なしで管理コマンドを埋め込んで遠隔操作できるようにする危険性だ。
それらの脆弱性は、ドイツのインターネット・セキュリティー専門会社レッドチーム・ペンテスティング(RedTeam Pentesting)が23日に発見してシスコに通知した。シスコはそれを受けて、23日のうちにパッチ(弱点修正プログラム)を公開した。
専門家らのあいだでは現在、デイヴィッドソン氏が公表した概念実証コードをハッカーらが悪用し、それら二つの弱点を併用してルーターを遠隔から制御しようと試みている、というのが共通した実態認識だ。
「対策としてファームウェアを1.4.2.20に更新して、ルーターの認証語をすぐに変更することをすすめる」とトロイ・マーシ氏は話している。同氏は、当該ルーターへの攻撃を25日に最初に検出したバッド・パケッツのセキュリティー専門家。
【https://www.zdnet.com/article/hackers-are-going-after-cisco-rv320rv325-routers-using-a-new-exploit/】