関連記事
ASUSのルータの脆弱性、侵入者が忠告メッセージを書いたファイルを置いて発覚
insiderman 曰く、 ASUSのルーターに脆弱性があり、外部からローカルネットワーク内にあるストレージにアクセスされる可能性があることが発覚した(slashdot)。
Ars Technicaによると、ある男性が自分の外付けハードディスクに見慣れない「WARNING_YOU_ARE_VULNERABLE.txt」というテキストファイルがあることに気付いたという。そのファイルを開くと、そこには「あなたのAsusルーター、そしてドキュメントとはインターネット経由で世界中の誰もがアクセスできる状態になっている」とのメッセージとともに、詳細はhttp://nullfluid.com/asusgate.txtを見ろ、という旨が書いてあったそうだ。
ASUSのルータには「AiDisk」というFTPサーバー機能や、「AiCloud」という、Webブラウザやスマートフォンアプリからローカルネットワーク内のストレージにアクセスするための機能が搭載されている(PC Watchの記事)。これに脆弱性があった模様だ。ASUS側は問題を修正したパッチをすでに提供しているという。ちなみにこの脆弱性の詳細は2013年6月にseclists.orgに報告されていたそうだ。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
ZTEのADSLモデム「ZXV10 W300」ではtelnetの認証情報がハードコードされていた 2014年02月06日
OCN、ロジテック製無線LANルータの脆弱性を突いた攻撃を受けていた 2013年08月21日
mipsel搭載ルータやモデムを狙い、ボットネット形成するワーム 2009年03月27日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50