「新たに見つかったルータのバグを狙う現実の攻撃が進行中」

arstechnica.com

ドイツテレコムなどのISPが配っていたルータ（複数機種）の、TR-064（遠隔管理関連プロトコル）処理に脆弱性があり、先週末以来、Miraiボットネットからの攻撃により、利用者宅でのネット接続が不能になったようです。被害を受けた利用者は、約90万人。

ISP側は更新ファームを配布しルータ再起動を呼び掛けています（ルータは起動時にファーム更新チェックを行うため、更新が先なら攻撃を回避できます）。

ところで、なぜ突然この攻撃が始まったかというと、どうやら研究者が発見した脆弱性攻撃コードを利用した可能性が非常に高いようです。この攻撃コードはMetasploit（攻撃コードを試すセキュリティツール）モジュールとして公開されたもの。一部のクラッカーがMetasploitを含めたオープンソースソフトの更新をチェックしていることは以前から知られていました。そろそろ、既知でない攻撃コードの公開については、見直しを考えた方がいいのでは……という気がしますが、どうなのでしょうか。