D-Link無線ルータの古い脆弱性を悪用する攻撃が発生、交換を
マイナビニュース / 2024年5月8日 7時33分
Fortinetはこのほど、「New “Goldoon” Botnet Targeting D-Link Devices|FortiGuard Labs」において、9年前にD-Linkの無線ルータ「DIR-645」から発見された脆弱性「CVE-2015-2051」が先月から積極的に悪用されているとして、注意を呼び掛けた。この脆弱性を悪用されると、攻撃者にデバイスを乗っ取られる可能性がある。
○ボットネット「Goldoon」が配布される
Fortinetは、今回の攻撃において新しいボットネット「Goldoon」を配布することが確認されたと説明。攻撃者は最初に脆弱性を悪用してドロッパースクリプトをリモートからダウンロードして実行する。このスクリプトはaarch64、arm、i686、m68k、mips64、mipsel、powerpc、s390x、sparc64、x86-64、sh4、riscv64、DEC Alpha、PA-RISCなど、多岐にわたるLinux環境向けのマルウェアローダーをダウンロード・実行する機能を持つ。実行を完了するとダウンロードしたマルウェアローダーとスクリプト自身を削除する。
マルウェアローダーはリモートからボットネット「Goldoon」を取得して実行する。Goldoonには次の機能があるという。
10種類の永続化
攻撃者のコマンド&コントロール(C2: Command and Control)サーバとの接続
C2サーバからのコマンドを待機
サービス運用妨害(DoS: Denial of Service)など27種の攻撃機能
○対策
D-LinkはDIR-645の脆弱性およびこの脆弱性を突いたサイバー攻撃に関する情報を次のページに掲載している。
D-Link Technical Support
D-Link DIR-645はすべての地域においてサポート終了(EOL: End-of-Life)となっているため、速やかに運用を中止して新しい製品に交換することが推奨されている。なお、この脆弱性は「legacyfiles.us.dlink.com - /DIR-645/」から配布されている最新のファームウェア(1.05b01)にて修正されているが、これを利用しての延命は推奨されていない。
(後藤大地)
外部リンク
この記事に関連するニュース
-
マルウェアローダー「LATRODECTUS」が増えている、メールに注意
マイナビニュース / 2024年5月22日 9時16分
-
チェック・ポイント・リサーチ、2024年4月に最も活発だったマルウェアを発表。国内ランキングで初の首位となったAndroxgh0stによる攻撃が世界的に急増
PR TIMES / 2024年5月17日 16時45分
-
D-Link製Wi-Fi 6ルータにゼロデイの重要な脆弱性、確認を
マイナビニュース / 2024年5月16日 8時15分
-
ネットスコープ、小売業界を標的とするIoTボットネットとインフォスティーラーに関する新たな調査結果を発表
PR TIMES / 2024年5月14日 17時15分
-
Androidアプリに悪意あるコードを追加して再配布するマルウェアに注意
マイナビニュース / 2024年5月2日 8時31分
ランキング
-
1現行Androidスマートフォンの価格まとめ【2024年5月編】 夏モデルの発表ラッシュ、お得に買えるのはどこ?
ITmedia Mobile / 2024年5月29日 16時32分
-
2エレコムの複数の無線LANルータに脆弱性、アップデートを
マイナビニュース / 2024年5月29日 12時59分
-
3携帯キャリアで“スマホのみ”を購入する方法 店舗とオンラインで価格は違う?
ITmedia Mobile / 2024年5月29日 12時23分
-
4楽天カードで20%キャッシュバック 知られざるお得情報を見つける方法
ASCII.jp / 2024年5月28日 7時0分
-
5運行してるのに「運転見合わせ」――Yahoo!乗換案内アプリの運行状況“投票”での悪ふざけに「迷惑」「やめてほしい」
ねとらぼ / 2024年5月29日 7時35分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください