更新: FBIの当初の指示には、E100とE300の2つのモデルが誤って含まれていました。その後、FBIはリストを改訂し、これらのモデルを除外しました。それに伴い、この記事も更新しました。
昨日、何千台もの ASUS 無線ルーターがボットネットに侵入されたというニュースを聞いて怖くなり、新しいルーターの購入を検討しているのであれば、最近の FBI 勧告に従ってカートに追加しないほうがよいモデルがいくつかあります。
同庁の最近の報告によると、ハッカーはボットネットを動かし、悪意ある活動を隠蔽するために、主にシスコブランドのリンクシスが販売する少なくとも13台の古いルーターを悪用しているという。
これらは「サポート終了」モデルであり、ソフトウェアの更新が受けられなくなり、既知の脆弱性に対して実質的に無防備になります。
報告によると、これらのルーターは、2014年から出回っている「TheMoon」と呼ばれるマルウェアによって乗っ取られたという。このマルウェアにより、攻撃者は感染したルーターをリモートで制御し、他のデバイスに拡散し、プロキシネットワークを通じてウェブトラフィックを再ルーティングすることができる。
実際、FBI はすでに、これらの侵害されたデバイスによって実行されていたとされる 2 つのプロキシ サービス (Anyproxy と 5Socks) を押収しています。
FBI によってフラグが付けられたモデルの完全なリストは次のとおりです。
- E1200
- E2500
- E1000
- E4200
- E1500
- E3000
- E3200
- WRT320N
- E1550
- WRT610N
- M10
- WRT310N
2つの間違いの可能性
追記:E100とE300モデルについて混乱がありました。PC Magの報道によると:
E300とE100はクレイドルポイント社の製品を指している可能性があります。しかし、クレイドルポイント社の親会社であるエリクソン社は、E100とE300はサポート終了となったルーターではないと述べています。同社はさらに、「アドバイザリに誤りがあったようです。『E1000』ではなく『E100』と記載されていました」と付け加えています。
いずれにせよ、もしあなたのルーターがこのリストに載っていて、何年もソフトウェアアップデートされていないなら、今が買い替えのタイミングかもしれません。もし少しお金を節約して、今のルーターの代わりに古いルーターを買おうと考えているなら、これらのルーターは避けた方が良いでしょう。
ionter.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
