重大なセキュリティ違反は 何百万ものルーター 世界中で危険にさらされています。 これは、認証を妨げ、を使用するホームデバイスに影響を与える重大な脆弱性です。 Arcadyanファームウェア 。 これにより、攻撃者はそれらを制御し、Miraiボットネットを使用して攻撃を実行できます。 この問題は、多くの電話モデルとオペレーターに影響を及ぼします。
脆弱性のリスクにさらされている何百万ものルーター
このセキュリティ上の欠陥は、として登録されています CVE-2021-20090 重大度は9.9点満点中10点です。 これらの攻撃は、ジュニパー脅威研究所のセキュリティ研究者によって発見されました。 デバイスのファームウェアに影響を与える問題は、リモートで悪用される可能性があります。
それはに影響を与えることに注意する必要があります 多数のモデル 。 実際、世界中で何百万ものルーターが影響を受ける可能性があると推定されています。 これは、British Telecom、Deutsche Telecom、Orange、O2(Telefónica)、Vodafoneなどの複数の国際プロバイダーに影響します。 ADSLモデルとファイバーモデルの両方に影響します。
それらを有効にする 公開 リスト 影響を受けるすべてのモデルとサプライヤーと。 また、先週、彼らはバグを悪用するための概念実証をリリースしました。 これは少なくとも10年間存在する脆弱性であり、概念実証を開始してからわずかXNUMX、XNUMX日で攻撃が検出されました。
多くの古いルーター
セキュリティ研究者によって示されているように、主な問題は、多くのユーザーが 更新せずにルーター 。 この脆弱性は修正されず、攻撃者は悪用される可能性のある多数のルーターを持っているため、これは大きな問題です。
この問題を解決するには、ユーザーはできるだけ早くルーターを更新する必要があります。 ジュニパー脅威ラボは、 有益な文書 ここでは、この攻撃がどのように機能し、影響を受けるモデルをどのように利用できるかを詳細に説明しています。
このセキュリティ上の欠陥は2008年以降もモデルに影響を及ぼします。したがって、これらのバージョンの2021つを持ち、知らないうちに攻撃されやすく、CVE-20090-XNUMXとして登録されているセキュリティ上の欠陥を悪用する脆弱性のあるモデルが世界中に多数存在する可能性があります。
IoTデバイスに影響します
しかし、この脆弱性はルーターに影響を与えるだけでなく、他の多くのリスクももたらします IoT デバイス 同じ脆弱なコードベースを使用します。 これにより、テレビ、スマート電球、およびモノのインターネットとして知られている他の多くの家庭用機器が脆弱になる可能性があります。
私たちのアドバイスは、いつも言っているように、すべてを正しく更新しておくことです。 ルーターやネットワークに接続しているその他の機器のファームウェアを更新することが重要です。 これにより、前述のような脆弱性を修正でき、ハッカーのエントリポイントになる可能性があります。
要するに、私たちは新しいに直面しています 深刻なセキュリティ欠陥 これはルーターの多くのモデルに影響します。 多くのモデルやサプライヤーに存在する問題であるため、世界中に数百万人が存在すると推定されています。 デバイスを最新の状態に保ち、できるだけ早く修正することが不可欠です。
