ニュース
Linksysのルーターに感染するマルウェア「The Moon」、CGIの脆弱性を悪用
(2014/2/18 13:08)
米Linksysは17日、同社のルーター製品に「The Moon」と呼ばれるマルウェアの感染が確認されているとして、対策とファームウェアの更新予定を公表した。
The Moonは、ルーターの管理者権限の認証をバイパスして侵入する。感染すると、外部ネットワークの80番ポートおよび8080番ポートに対して大量のスキャンを実行するため、インターネット接続の速度が異常に遅くなる。
Linksysでは、マルウェアの影響は古い「Eシリーズ」および「Nシリーズ」の一部ルーター製品に影響があり、今後数週間のうちに修正版のファームウェアを公開する予定だと説明。感染を防ぐための対策としては、ファームウェアが最新であるかを確認した上で、「Remote Management」機能を無効にするとともに、「Filter Anonymous Internet Requests」オプションをオンにして、設定を保存してからルーターを再起動することを挙げている。
米SANS Instituteによると、The MoonはLinksysのルーター上で動作するCGIの脆弱性を悪用することでルーターに侵入し、他のデバイスに感染を広げようとするワームで、ワーム内には670のネットワークのリストが含まれており、さまざまな国のケーブルモデムやDSLモデムを標的としているとみられるという。
また、The Moonのエクスプロイトコードも既にインターネット上に公開されており、コード中では攻撃の影響を受ける可能性のあるルーターとして、「E4200」「E3200」「E3000」「E2500」「E2100L」「E2000」「E1550」「E1500」「E1200」「E1000」「E900」「E300」「WAG320N」「WAP300N」「WAP610N」「WES610N」「WET610N」「WRT610N」「WRT600N」「WRT400N」「WRT320N」「WRT160N」「WRT150N」の各機種が挙げられている。