web-dev-qa-db-ja.com

ルーターを再起動すると、ソフトウェアが更新されますか?

ここ数日の記事では、FBIがルーターを再起動して「ロシア」のマルウェアが約500,000台のルーターに影響を与えないようにすることを推奨していると述べています。

これは私を好奇心をそそられました。マルウェアを阻止するためにルーターを再起動するとどうなりますか?これは、インターネットルーターには通常、再起動するたびに更新を確認するソフトウェアがあり、ISPやルーターの製造元が脆弱性に対処するためのパッチを発行しているのか、それとももっと興味深いことが起こっているのですか?

4
orokusaki

短い答え:参照しているプラ​​グインが格納されている揮発性メモリを消去します。これは、マルウェアの大規模な処理を行っていたものです。

マルウェアを完全に取り除くには、ルーターのファームウェアをアップグレードまたはワイプして再インストールする必要がありますが、ここで参照されているマルウェアは、メモリの揮発性部分に存在し、使用するさまざまなプラグインを使用しています。羊。つまり、単純な再起動により、使用中のプラグインはすべて強制終了されましたが、ルータは完全には駆除されませんでした。

より詳細な説明については here を確認してください。リンクからのいくつかの重要な抜粋は次のとおりです。

研究者によると、いったん配置されると、マルウェアは専用のプラグインをインストールできるコマンドアンドコントロールインフラストラクチャに報告を戻します。 1つのプラグインにより、ハッカーは被害者のインターネットトラフィックを盗聴してWebサイトの資格情報を盗むことができます。もう1つは、送電網などの産業用制御ネットワークで使用されるプロトコルを対象としています。 3分の1は、攻撃者が感染したデバイスの一部またはすべてを思いのままにクリップできるようにします。

そして:

これにより、局はマルウェアの主な弱点を特定できました。被害者が感染したルーターを再起動すると、悪意のあるプラグインはすべて消え、コアマルウェアコードのみが残ります。

6
SomeGuy