引用元: ・【⚠】BUFFALOの無線LANルータでボット感染急増中。今すぐファームウェアのアップデートを! [279771991]
NICTER解析チームは、X(旧Twitter)公式アカウントの5月21日のポストにて、バッファローのWi-Fiルーターのボット感染が増加し、特に「WSR-1166DHP」シリーズの感染が目立つと警告した。
同アカウントは、国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究室解析チームの公式アカウントで、ダークウェブの観測を行うNICTER(Network Incident analysis Center for Tactical Emergency Response)を運営する。ポストによれば、ボットに感染したバッファロー製Wi-Fiルーターを50ホスト以上観測しており、感染経路は特定できていないという。
対策として、ファームウェアの最新版へのアップデートと、管理画面の公開設定の見直しを呼び掛けている。
NICTER 解析チーム@nicter_jp
昨日5月20日よりボットに感染したBuffalo社製WiFiルータが増加し,現在50ホスト以上をNICTERで観測しています.WSR-1166DHPシリーズの感染が目立ちます.感染経路は特定できていません.ユーザの方は最新版ファームウェアへアップデート,管理画面の公開設定の見直しをお願いします.
WSR-1166DHPシリーズほかの製品は、2024年4月に脆弱性の存在が発表されており、最新版ファームウェアへのアップデートにより対策できる。管理画面については、WSR-1166DHPシリーズの場合、管理画面の「システム設定」内に、インターネット経由で管理画面にアクセス可能にする「Internet側リモートアクセス設定」という項目があり、これを無効状態にしておくことで、攻撃者による侵入への対策を強化できると考えられる。
素は弊社商品をご愛用いただき誠にありがとうございます。
5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICTER解析チームと連携して調査を進めております。
本日時点では調査中ではあるものの、少なくとも以下の商品・条件に該当するユーザー様が感染の可能性があるものと判断しております。なお、現在販売中の商品につきましては本日時点では確認されておりませんので、本件の対象外となっております。
該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。
-記-該当の商品および条件
1. 以下のいずれかの商品を利用されていること
WHR-1166DHP2
WHR-1166DHP3
WHR-1166DHP4
WSR-1166DHP3
WSR-600DHP
コメント