パスワードを忘れた? アカウント作成
13282653 story
セキュリティ

ネットワークカメラを狙うマルウェア「PERSIRAI」 18

ストーリー by hylom
新しいやつがまた 部門より
あるAnonymous Coward曰く、

ネットワーク接続カメラをターゲットとする新型マルウェア「PERSIRAI」(ペルシライ)が登場した。このマルウェアが悪用する脆弱性を持つ機器は全世界で12万台以上が稼動しているという(ZDNet Japanトレンドマイクロセキュリティブログ CSOSlashdot)。

PERSIRAIは今年1月に話題になった「Mirai」の派生種で、トレンドマイクロによれば、インターネット接続されている機器を検索できる「Shodan」を用いて4月下旬に調査を行った結果、PERSIRAIに感染する恐れのある機器は12万2069台見つかったという。うち約2割が中国内にある機器とのことだが、日本国内にも3.33%が存在している模様。

PERSIRAIでは、機器の脆弱性を利用してPERSIRAI自身のインストールと実行を行わせるという。PERSIRAIがインストールされた機器は他の機器を攻撃して感染を広げたり、中央サーバーから支持を受けてDDoS攻撃を行うという。

対策としては機器のパスワードをデフォルトのものから別のものに変更しておく、不用意にポートを外部に解放しないようルーターなどで設定する、UPnPを無効にするなどが挙げられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年05月16日 18時34分 (#3211744)

    8086(下手すりゃZ80)でキリキリ動いていたんじゃなくて
    (昔からすれば)富豪開発でlinux(の類)とかホイホイ使っていますからこうなるのか

    あら意外!こんなところにlinuxが!というのはなんだろう
    コーヒーサーバ?

    • 8086(下手すりゃZ80)でキリキリ動いていた

      カメラにもよりますが、普通動体判定だとかの画像処理を行ってそれなりにインテリジェントな録画が行えるようになっていますし、ネットワーク周りのソケットライブラリも必要ですし、画像を扱う時点で結構メモリもメガバイト単位で必要ですし、「キリキリ」動くようなレベルでは使い物にならないですよ。ライブ表示だって今なら普通に30fpsとかで表示させますし。ロースペックでもMIPS/PPC/ARMのメモリマッピング機構のある数百MHzなCPUを使います。

      --
      ほえほえ
      親コメント
    • by Anonymous Coward

      坂村さんがLinuxに匹敵するようなTRONを作ってれば良かったね(笑)

      • by Anonymous Coward

        外国人とコミュニケーションを取ることができない日本人には絶対無理だと今なら自信を持って言えるな

        • by Anonymous Coward

          Rubyなどのように日本からのものでも成功している事例がありますし、
          「日本人だから無理」なのでは無いと思われますが・・

    • by Anonymous Coward

      > あら意外!

      昔からネタになっていたという意味であんまり意外じゃないかもですが今日の話題としては冷蔵庫 [sharp.co.jp]でしょうか

    • by Anonymous Coward

      Windowsは危険だからLinuxに移行する、とか言ってるやつはゴミって事か

      • by Anonymous Coward

        WindowsXP,Vistaは危険だけど
        パソコンにもうお金かけたくないから
        最新のLinuxに移行する

        という考え方なら妥当ですよ。

        たまに2006年のパソコンだから、XP,Vistaしか動かないし
        「Linuxも、古いの探してこなきゃ」
        みたいな考えの人がいるのは知っていますが…

        問題は、セキュリティアップデートを受けられるOSに移行すること
        OSのアップデートを受けられなくなることが問題で…

        組み込み機器でも、当然、そういう問題が起きる。

        それで、昔は中古でいいからネットワークカメラ欲しいと思っていましたが
        今となっては「ラズパイで作るほうがいいや」と思うようになりました。

        #作ったとは言っていないからA.C.

        • by Anonymous Coward

          とは言ってもこの手の奴はチップメーカのエバリューションキットやODMメーカーのエンジニアリングサンプルから、
          ソフトどころかサンプルのアカウントとパスワードまでそのまんまだったりするのがね。

  • by Anonymous Coward on 2017年05月16日 19時04分 (#3211777)

    >うち約2割が中国内にある機器とのことだが、日本国内にも3.33%が存在している模様。

    経済レベル・情報機器の普及度・人口比あたりから考えると、問題のある機器の台数ベースでの日中比率が1:6ってかなり自然な数字じゃないか?

    「日本も中国もセキュリティ対策の状態には大きな差はない」って結論でいいような。

    • by Anonymous Coward

      でも
      その2万数千の機器が一箇所に集中してたら…

      北朝鮮、ロシア、アメリカ、国内の権力闘争
      下手をすると全員共犯という可能性も…
      トランプ政権ならありえるんだよなあ

  • by Anonymous Coward on 2017年05月16日 19時16分 (#3211785)

    hylomさんお疲れ?
    休んだほうがいいですよ

    • by Anonymous Coward on 2017年05月17日 0時10分 (#3211907)

      hylomさんが本当に疲れている時ってのは、誤字を仕込むのを忘れた時、だよ

      親コメント
    • by Anonymous Coward

      "目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond"
      目玉の数が足りないのでしょう

      • by Anonymous Coward

        それは言い訳にならん。headless氏なんて頭がないのに頑張ってるんだぞ。
        hylom氏にも1個か2個ぐらい目玉があるはずだ。

  • by Anonymous Coward on 2017年05月16日 23時17分 (#3211894)

    更新されていないAppleWatchが狙われて「腕時計を狙うマルウェア登場」なんてのが現実になるんでしょう
    (もう存在する?)

    • by Anonymous Coward

      Appleの作品にセキュリティホールがあるわけないだろ
      邪悪なM$のゴミと一緒にするな工作員が

      • by Anonymous Coward

        そうだ、そうだ!
        Appleなんて存在自体がゴミだ!!

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...