脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に

今回あらたに検出されたマルウェア「ELF_SHELLBIND.A」は、「MIPS」「ARM」「PowerPC」といった複数アーキテクチャで動作。NASをはじめ、Linuxが動作するIoT機器を標的にしていると見られている。

脆弱性により感染した後は、ファイアウォールである「iptables」の設定を改ざん。TCP 61422番ポートにバックドアを開き、外部よりコマンド操作が可能になる。

Trend Microは現状被害が限定的であることについて、攻撃には共有フォルダへの書き込み権限が必要となるなど一定の条件をクリアする必要があり、アップデートもすでにリリースされていることなどを挙げている。

その一方で、IoT機器では更新プログラムがリリースされていないなど、アップデートが難しいケースもあると指摘。IoT機器の利用者に、メーカーのウェブサイトより最新情報を確認するなど、脆弱性へ注意を払うよう呼びかけている。

（Security NEXT - 2017/07/20 ） ツイート

PR

関連記事

SonicWall「SMA100」狙う攻撃の増加に注意 - 国内でも対象機器が動作か
「Apache ActiveMQ」に脆弱性 - メモリ枯渇のおそれ
「Node.js」に脆弱性 - 5月14日にもアップデートを公開予定
XML解析ライブラリ「libexpat」に脆弱性 - DoS攻撃などのおそれ
Arista「CloudVision」に管理者権限を取得される脆弱性
「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害
米当局、悪用が確認された既知脆弱性2件について注意喚起
「Active! mail」脆弱性の侵害確認方法、引き続き調査
「Apache Tomcat」に複数脆弱性 - 4月上旬のアプデで修正済み
大規模言語モデル推論エンジン「vLLM」に深刻な脆弱性