何百万台ものルータが侵害の可能性、米大手ISPリモート管理に脆弱性
マイナビニュース / 2024年6月5日 13時57分
セキュリティ研究者のSam Curry氏は6月3日(米国時間)、「Hacking Millions of Modems (and Investigating Who Hacked My Modem)」において、米国のケーブルテレビプロバイダー「Cox Communications」がインターネット回線加入者に貸し出している無線LANルータのリモート管理インタフェースに脆弱性が存在したと伝えた。これは、同社のすべての顧客が危険にさらされたことを意味しており、数百万のルータが侵害の危機にさらされていたことになる。
○Sam Curry氏が経験した侵害
Sam Curry氏は3年前、セキュリティ関連作業を行うため外部に簡単なHTTP(Hypertext Transfer Protocol)サーバを立ち上げ、通信ログを確認していた。すると自身がアクセスした正常なログの直後に外部のIPアドレスから同じURLへのアクセスログが記録され、侵害の可能性に気づいたという。
宅内の他のデバイスなどからアクセスしても同様のログが記録されたことから、攻撃者は何らかの目的で通信を傍受してアクセスをリプレイしたとみられている。Sam Curry氏は友人の協力を得てログに記録された攻撃者のIPアドレスを調査し、それがフィッシングサイトやメールサーバのドメインと一致することを確認している。
Sam Curry氏は攻撃者がどこで通信を傍受しているのか確認するため、いくつかの通信経路を検証。その結果、Cox Communicationsから貸し出された無線LANルータに原因があることを突き止めた。
侵害されたデバイスが判明したため、Sam Curry氏は速やかにルータの電源を抜いて被害の拡大を防止。しかし、このままではインターネットに接続できないため、Cox Communicationsに機器の交換を申請した。交換には侵害された古いルータを引き渡す必要があり、調査はここで一旦打ち切りとなった。
○調査の再開
侵害の事案から3年後の2024年初め頃、Sam Curry氏は友人の引っ越しを手伝い、Cox Communicationsのルータを設置する作業を実施した。このとき、Cox CommunicationsのオペレーターがリモートからWi-Fiパスワードを含むルータの設定を変更したことを確認。Sam Curry氏はCox Communicationsのルータにリモート管理機能があることを知り、この機能に興味を持ち調査を再開。
-
-
- 1
- 2
-
この記事に関連するニュース
-
D-Linkの無線LANルータDIR-859の脆弱性悪用するエクスプロイト発見、利用中止を
マイナビニュース / 2024年7月2日 14時18分
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【前編】
マイナビニュース / 2024年6月17日 11時31分
-
ThinkPHPの古い脆弱性を悪用したサイバー攻撃を確認、注意を
マイナビニュース / 2024年6月12日 9時23分
-
AndroidやiOS向けスパイウェア「LightSpy」のmacOS版発見、古い脆弱性悪用
マイナビニュース / 2024年6月4日 12時35分
-
米国の特定のISP管理下にあるルータ60万台以上が破壊される
マイナビニュース / 2024年6月4日 7時32分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
3シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
4坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
-
5マイナポータルで障害、一部機能が利用しづらくなった
ASCII.jp / 2024年7月2日 16時35分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)