改竄されたCiscoルータ、世界中で80台ほど検出
先日、Ciscoのルータには特定の手段を取ることでファームウェアの改竄が可能であることが伝えられたが、これを受けて研究者らが世界中のIPv4ネットワークを調査。改竄されたCiscoルータにログインする方法(特別に細工したTCPハンドシェークパターンを使用)を使って対象のルータが改竄されたものであるかどうかを調査し、世界中のIPv4ネットワークにおいて79台の改竄が確認されたと指摘している。
調査に使われたのはZmap toolと呼ばれるシステムで、このシステムを使用するとインターネット網を45分でスキャンできるとされている。79台のうち25台は米国に存在すると見られたほか、アジアとアフリカにおいても相当数が確認されたと説明がある。これらCiscoルータは攻撃者によって改竄され、内部ネットワークへのログインなど悪用されている可能性が高い。該当するプロダクトを使用している場合はファームウェアのバージョンを確認するとともに、適切にアップデートを実施することが望まれる。
この記事もおすすめ
提供元の記事
提供:
