セキュリティ企業によると、ASUS製ルーターへの攻撃は、「豊富なリソースと高度な能力を持つ攻撃者」によって「バックドアデバイス」を組み立てるために仕組まれたものだった。
攻撃者は総当たり攻撃によるログイン手法を用いて初期アクセスを取得し、NVRAMを使用して任意のシステムコマンドを実行した。
NVRAMはルーターの再起動やファームウェアの更新を行わない限り削除できないため、注目すべき点として、攻撃者は中国、ロシア、北朝鮮、イランなどから構成されていた。
Asusルーターが侵害されている可能性があります – 確認方法と対処方法 from zdnet.com
security summaryセキュリティ企業によると、ASUS製ルーターへの攻撃は、「豊富なリソースと高度な能力を持つ攻撃者」によって「バックドアデバイス」を組み立てるために仕組まれたものだった。
攻撃者は総当たり攻撃によるログイン手法を用いて初期アクセスを取得し、NVRAMを使用して任意のシステムコマンドを実行した。
NVRAMはルーターの再起動やファームウェアの更新を行わない限り削除できないため、注目すべき点として、攻撃者は中国、ロシア、北朝鮮、イランなどから構成されていた。
コメント