I. 概要
ASUS製WiFiルーターに搭載されている「AiCloud」には、USB接続の記憶装置をNASとして利用する機能などが含まれています。このAiCloudにはOSコマンド実行の脆弱性(CVE-2024-12912)など複数の脆弱性が確認されており、認証なしで遠隔からルーターの設定を改変されたり、マルウェアに感染させられるおそれがあります。
[Read More]Credential Leakage Issues in ASUS Routers and Countermeasures
The NICTER project conducts researches on the vulnerabilities of IoT devices, as well as observations of those exploitations. Recently, we found a new attack method that exploits the DDNS feature of ASUS routers and their management app ‘ASUS Router App’ to acquire router credentials. We formally reported this vulnerability to ASUS.
In response, ASUS published an advisory on July 25, 2023, titled ‘Strengthening DDNS Security for RT-AX1800U, RT-AX3000, RT-AX3000 v2, RT-AX86U, TUF-AX3000 and TUF-AX5400’.
[Read More]ASUSルータにおける認証情報が漏洩する問題とその対策方法
NICTER プロジェクトでは IoT 機器の脆弱性に関する調査や脆弱性を悪用した攻撃の観測などを行なっています.今回,ASUS 製のルータとその管理用アプリ「ASUS Router App」の DDNS 機能を悪用してルータの認証情報を取得する新しい攻撃手法を発見し,この脆弱性について,製造元である ASUS に正式に報告を行いました.
[Read More]ActiveMQの脆弱性(CVE-2023-46604)を悪用したボットの感染活動について
はじめに
サイバーセキュリティ研究室 解析チームでは NICTERのダークネット観測網に届くパケットの分析や送信元ホストに関する調査を日々行っています.今回のブログでは,2023年11月に観測したActivMQの脆弱性に関連したパケット数の増加について紹介します.
[Read More]ビデオレコーダを狙った 9530/tcp 宛通信の増加について
概要
2020年2月以降,NICTER のダークネット観測網に届く9530/tcp 番ポート宛の通信が急増しています. 増加の背景には,このポートに特定のデータを送り込むことで,一部のメーカのビデオレコーダ機器において Telnet が有効になるというバックドアの脆弱性がインターネット上に公開されたことがあります.我々はこのバックドアの悪用を試みる攻撃をハニーポットで観測しています.
[Read More]継続する 5555/TCP ポート宛攻撃通信と ADB が有効化された脆弱な Android エミュレータについて
はじめに
2018年2月以降,Android Debug Bridge(以降「ADB」)が使用する 5555/TCP ポートを狙った攻撃通信が観測されているという情報が,警察庁@policeによる注意喚起(2018年3月12日)をはじめ,セキュリティベンダのブログ等複数のメディアで報じられています.
NICTER のダークネットにおいても 2018年の2月以降,5555/TCPを宛先ポートとする同様の通信を観測しています.本ブログでは,5555/TCP ポート宛通信に関する NICTER の観測状況を紹介するとともに,5555/TCP で待ち受ける Android 機器に関して調査した結果の一部を紹介します.
[Read More]