1200万台以上のルーターが攻撃対象に!?家庭用も危険性!?・・なんて情報を見たので、自分の家で利用しているauで提供しているホームゲートウェイは大丈夫か?と調べてみた結果・・
年の暮れも近いというのに・・今年はほんとWEBセキュリティ対策に振り回される一年だな・・。今回の問題はインターネットに接続するためのルーターのファームウェアが古いものに深刻な脆弱性が見つかり、ほっとくと外部から攻撃を受けるとのこと
攻撃・・って言ったってねぇ?と軽んじてはいけない。デバイスのメモリを破損させて、管理者権限を奪うための攻撃(Misfortune Cookie(不運なcookie)というらしい。一歩間違えば、AKBの曲だな)ができる状態ってんだから怖い怖い。
また、一度攻撃されてしまえば、ルーターに接続している全てのデバイス=PCなどもリモートコントロールされてしまうらしく・・やっぱり「へ~そうなんだ~」じゃ寝覚めが悪い!
そこで、調べてみた!( ゚∀゚ )ノ
auで提供しているルーターはAterm bl900HW
まずはルーターの型式をチェックしてみた。このルーターの型式が攻撃対象になりうるというリストに載っているか?をこちらから確認してみた
SUSPECTED-VULNERABLE (PDF)
どうやらリストには載ってないようでひと安心・・・・・・・。
でもやっぱり根が心配性なのと、型番とメーカー名が載ってないとはいえ、問題点はファームウェアが古くて脆弱性があるという事で、念のために、Aterm bl900HWに使われてるファームウェアを調べて、最新の状態じゃなければ、この際だから、手動でアップデートしようかな~なんて、調べてみたら
auのルーターはファームウェアを自動更新する
au公式:ファームウェア情報参照
な、な、なんと!?そんな仕組みだったのか!これは非常に嬉しい誤算だった。というのも、正直、他の機器でファームウェアのアップデートでPCでの操作が必要になるから、若干知識がある人でもめんどくさい作業。
それを定期的にKDDIのセンター装置に自動通信して、最新のファームウェアにして・・くれてたみたい(知らなかった・・)
たまにネットやってて回線が急に切れた!?と感じた時ってもしかしたら、ファームウェアの更新を行っていたタイミングだったのかもね(約5分程度)
なんにせよ、これでひとつ安心を貰ったよ!さすがau by KDDI
LEAVE A REPLY