Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC

同センターでは、攻撃パケットの送信元となっていた国内IPアドレスの管理者へ通知したり、脆弱性検索エンジン「Shodan」などで調査を行ったところ、送信元には従来より脆弱性について注意喚起が行われているロジテック製ルータの特徴が見られ、約半数のIPアドレスでは脆弱性「CVE-2014-8361」が放置された状態であることが判明したという。

TCP 37215番ポートに対するパケットを観測したのと同時期に、TCP 52869番ポート宛ての「CVE-2014-8361」を攻撃するパケットも観測しており、マルウェアに感染したルータが攻撃に利用されたものと見られている。

今回攻撃を受けたルータは、これまでも繰り返し攻撃対象となり、攻撃の踏み台として悪用されてきたと指摘。稼働する限り、今後も悪用されるおそれがあるため、同センターでは脆弱性が放置されている送信元のIPアドレスの管理者に対して連絡を取るとともに、注意を呼びかけている。

問題の脆弱性「CVE-2014-8361」は、「Realtek SDK」において任意のコードを実行される脆弱性で、ロジテック製以外にも、NECエレコムバッファローなど多数製品が影響を受けることが判明している。

(Security NEXT - 2021/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のDDoS攻撃は前月から微増、2.7時間にわたる攻撃も - IIJ調査
10月のDDoS攻撃、前月から減少 - IIJまとめ
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査
「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
DDoS攻撃が前月から減少、最長だったのはmemcached反射攻撃 - IIJ調査
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
5月のDDoS攻撃は減少、最大規模の攻撃は1.9Gbps - IIJレポート
2021年1Qのダークネット宛パケット、前月から約1割減
4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査