ルータ感染ワームは未解決の脆弱性を悪用、Linksysが対策を紹介

Linksysのルータに感染するワーム「TheMoon」は未解決の脆弱性を悪用していることが判明。Linksysは数週間以内に問題を修正するためのファームウェアを公開する予定だという。

[鈴木聖子，ITmedia]

　Linksysのルータに感染するワーム「TheMoon」が出回っている問題で、感染を防ぐための対策をまとめた情報をLinksysが公開した。一方、同ワームが悪用しているLinksysルータの未解決の脆弱性に関する詳しい情報と、コンセプト実証コードもネットに掲載された。

　Linksysによると、TheMoonの影響を受けるのは、旧モデルのEシリーズルータと、旧モデルのWireless-Nアクセスポイントおよびルータの一部。数週間以内に問題を修正するためのファームウェアを公開する予定だという。

　TheMoonはルータの認証を回避して、管理者パスワードなどを入力することなくルータにログインすることが可能。感染したルータは80番ポートと8080番ポート上のアウトバウンドトラフィックが激増し、全端末でインターネット接続が異常に遅くなる現象が発生する。

　感染を防ぐための対策としてLinksysでは、Webベースの設定ページで最新のファームウェアにアップデートされていることを確認した上で、「Remote Management Access」機能を無効にし、セキュリティ設定で「Filter Anonymous Internet Requests」のオプションにチェックを入れる方法を紹介している。

ファームウェアのバージョンを確認し（左）、「Remote Management Access」を無効にする（Linksysより）

　一方、TheMoonの作成にかかわったと思われる人物がネットに掲載した情報によれば、同ワームが悪用しているのはLinksysルータに存在する未解決のリモートコード実行の脆弱性。当初明らかになっていたEシリーズに加え、WAG320N、WAP300N、WAG320N、WES610N、WRT610Nなど多数のルータに脆弱性が存在すると伝えている。