Threatpost - The First Stop For Security News

7月29日(米国時間)、Threatpostに掲載された記事「Attackers Replacing Firmware on Cisco Routers|Threatpost|The first stop for security news」が、Ciscoルータのファームウェアが不正に改竄され攻撃に悪用されていると伝えた。Ciscoのルータはインターネットや企業ネットワークを構築するさまざまな場所で活用されており、攻撃者にとって価値あるターゲットになっている。

記事では攻撃の手段を説明し、どのような手口をへて遠隔から攻撃者によって操作可能なルータに改竄されるかについて説明されている。改善されたルータはさらにほかのネットワークに潜り込むために使われるなど、目立った活動をしない分検出しにくい状況になっている。

ルータはいったn設置されるとファームウェアのアップグレードなどの管理が行われず、初期の設定のまま数年以上にわたって使われることがある。この場合、既存の脆弱性を悪用してすでにボットネットの構築や内部ネットワークへの侵入経路として使われている可能性がある。使用しているルータに関する最新のセキュリティ情報を定期的に入手するとともに、セキュリティアドバイザリが発表された場合は迅速にアップデートを適用することが望まれる。