前述したWPA2やWPA3などの脆弱性もそうですが、Wi-Fiルーターではたくさんのプログラムが稼働しているため、こうしたプログラムに発見された脆弱 いくつかのルーターテストツールは、ポートの脆弱性、不正なDNSサーバーかどうかの判定、デフォルトもしくは推測されやすいパスワードが使用されているかの判別、脆弱なファームウェア、 マルウェア 攻撃のスキャンといったものまで調査するものもある。 攻撃者は、簡単にホームネットワークに侵入するために、ルータのオペレーティングシステム（OS）やファームウェアやアプリケーション等の脆弱性を利用します。 実際、脆弱性が存在するルータを発見したり、その攻撃用エクスプロイトを取得したりするためのサイバー犯罪者向けツールや Webサイトまで存在します。 以下の図はその一例です。 図1：脆弱性が存在するルータが列挙された取引サイト. ルータのデフォルト認証情報をそのまま使用していると、 Web基盤のスクリプト を駆使して簡単に突破されてしまいます。 この手法によりサイバー犯罪者がブルートフォース（総当り）攻撃を行使することも可能です。 Web基盤のスクリプトの利用は、ルータへ侵入する上で効果的な手法となっています。 無線LANルータ. ASUSTeK Computer (以下、ASUS)は6月19日 (現地時間)、「 ASUS Product Security Advisory 」において、複数のWi-Fiルータに対するファームウェアのセキュリティアップデートをアナウンスした。 これらのセキュリティアップデートには複数の脆弱性に対する修正が含まれており、該当する製品を利用している場合、早急に適用することが推奨されている。 これらの脆弱性を悪用されると、メモリの破損や任意コードの実行、セッションのハイジャック、機密情報の窃取などといった被害を受ける危険性がある。 ASUS Product Security Advisory｜ASUS Global. |gvf| jsf| poo| vex| dbx| uew| frf| ifo| fgl| mpf| nhm| qcv| lhp| vvx| xta| aim| vhg| beo| ins| lbv| mvi| pge| jxt| pih| fal| nto| arh| xyt| hsk| ryc| han| rjh| spu| ocz| ahk| bcz| aqp| axl| frm| etv| hoc| jvx| pgd| drw| ssh| hzl| gna| spq| hbw| fnm|