サイバー攻撃でドイツのルータ90万台以上がオフラインに
サイバー攻撃によって、ドイツテレコムの顧客ルータ90万台以上がオフライン状態に陥ってしまったようです。
- Security Affairs: More than 900k routers of Deutsche Telekom German users went offline
- ISC Sans: Port 7547 SOAP Remote Code Execution Attack Against DSL Modems
- Deutsche Telekom: Information on current problems
ドイツテレコムがユーザに提供しているDSLモデムが、SOAP Remote Code Execution(RCE)のデフォルトポート番号であるTCP 7547番ポートに対する攻撃によって、オフラインになってしまったというものです。
ドイツテレコムの発表によると、外部から顧客ルータに対するマルウェア挿入の試みによって、顧客ルータがクラッシュしてしまうことによって、顧客ルータがオフラインになるとのことでした。 同発表では、マルウェア挿入の試みは顧客ルータのクラッシュによって「失敗している」とあり、ルータの電源を切ってリブートさせることで復帰可能としています。 そのうえで、ルータのアップデートを公開してあるので、それを適用することで問題を解決可能とあります。
ISC Sansの記事には、今回の攻撃はMiraiに対してSOAPの脆弱性を追加してものではないかとあります。 Miraiは、IoT機器を狙ったマルウェアで、史上最大規模のDDoS攻撃を引き起こしたIoTボットネットとも言われています。
最近のエントリ
- Interop 2023のShowNetバックボーン詳解
- Interop Tokyo 2023 ShowNet取材動画
- 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!
- 1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022
- Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
- SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
過去記事