「ルーターにサイバー攻撃か ネット接続で不具合相次ぐ」についてもう少し詳しく - orangeitems’s diary

ルーターへのサイバー攻撃 どうやら、インターネット接続用のルーター機器にサイバー攻撃が流行しているようです。昨日夕方のニュースです。 www.asahi.com 画面に「Ｆａｃｅｂｏｏｋ拡張ツールバッグを取付て安全性及び使用流暢性を向上します」とのメッセージが表示され、ネットにつながらなくなる。 この記事だけでは詳細まで理解するのは難しいと思いまとめることにします。 スポンサーリンク 事例 すでにオフィスで同じ状況になり、解決された方がいらっしゃいますのでご紹介します。 tips4life.me こちらの内容を読むだけでも十分概要はつかめると思います。 以下、解説です。 攻撃の内容 １）攻撃者がルーターに侵入しDNSサーバーのアドレスを変更する 世の中にはたくさんのインターネット接続用ルーターがありますよね。そのルーターにネットワークインターフェースという通信用の部品が必ず入っていて、その

[kumoha683]

“外からの攻撃ですが、UPnPプロトコル（52869/TCP）です。このポートに上記の命令を投げ込めば攻撃が完成します。”

[sato0427]

こちらも詳しい。WEB管理画面とか内側からの攻撃かと思ったら、外側からコマンド投げ込めるのか。これはわからんなあ。

[burnworks]

（かなり昔の） Realtek SDK の脆弱性を悪用されてるという話

[noonworks]

外からなのか……

[Lat]

外からの攻撃でUPnPプロトコル（52869/TCP）を突かれたですか。。。そういえば、nasneやらWebカメラの設定やらで外からUPnPは有効にしてたな。Realtek SDKで無いのが幸いだが、昔と違って普通に有効にしているんじゃないかな？

[verda]

方法も明らかになったのね

[moerrari]

"恒久対策 ・ファームウェアのアップデート 脆弱性自体は2013年のもの ・UPnPを無効に"

[K-Ono]

蟹なのか……