ネットワークカメラを狙うマルウェア「PERSIRAI」 18
ストーリー by hylom
新しいやつがまた 部門より
新しいやつがまた 部門より
あるAnonymous Coward曰く、
ネットワーク接続カメラをターゲットとする新型マルウェア「PERSIRAI」(ペルシライ)が登場した。このマルウェアが悪用する脆弱性を持つ機器は全世界で12万台以上が稼動しているという(ZDNet Japan、トレンドマイクロセキュリティブログ CSO、Slashdot)。
PERSIRAIは今年1月に話題になった「Mirai」の派生種で、トレンドマイクロによれば、インターネット接続されている機器を検索できる「Shodan」を用いて4月下旬に調査を行った結果、PERSIRAIに感染する恐れのある機器は12万2069台見つかったという。うち約2割が中国内にある機器とのことだが、日本国内にも3.33%が存在している模様。
PERSIRAIでは、機器の脆弱性を利用してPERSIRAI自身のインストールと実行を行わせるという。PERSIRAIがインストールされた機器は他の機器を攻撃して感染を広げたり、中央サーバーから支持を受けてDDoS攻撃を行うという。
対策としては機器のパスワードをデフォルトのものから別のものに変更しておく、不用意にポートを外部に解放しないようルーターなどで設定する、UPnPを無効にするなどが挙げられている。
IoT機器もLinuxだからなぁ (スコア:0)
8086(下手すりゃZ80)でキリキリ動いていたんじゃなくて
(昔からすれば)富豪開発でlinux(の類)とかホイホイ使っていますからこうなるのか
あら意外!こんなところにlinuxが!というのはなんだろう
コーヒーサーバ?
Re:IoT機器もLinuxだからなぁ (スコア:2)
カメラにもよりますが、普通動体判定だとかの画像処理を行ってそれなりにインテリジェントな録画が行えるようになっていますし、ネットワーク周りのソケットライブラリも必要ですし、画像を扱う時点で結構メモリもメガバイト単位で必要ですし、「キリキリ」動くようなレベルでは使い物にならないですよ。ライブ表示だって今なら普通に30fpsとかで表示させますし。ロースペックでもMIPS/PPC/ARMのメモリマッピング機構のある数百MHzなCPUを使います。
ほえほえ
Re: (スコア:0)
坂村さんがLinuxに匹敵するようなTRONを作ってれば良かったね(笑)
Re: (スコア:0)
外国人とコミュニケーションを取ることができない日本人には絶対無理だと今なら自信を持って言えるな
Re: (スコア:0)
Rubyなどのように日本からのものでも成功している事例がありますし、
「日本人だから無理」なのでは無いと思われますが・・
Re: (スコア:0)
> あら意外!
昔からネタになっていたという意味であんまり意外じゃないかもですが今日の話題としては冷蔵庫 [sharp.co.jp]でしょうか
Re: (スコア:0)
Windowsは危険だからLinuxに移行する、とか言ってるやつはゴミって事か
Re: (スコア:0)
WindowsXP,Vistaは危険だけど
パソコンにもうお金かけたくないから
最新のLinuxに移行する
という考え方なら妥当ですよ。
たまに2006年のパソコンだから、XP,Vistaしか動かないし
「Linuxも、古いの探してこなきゃ」
みたいな考えの人がいるのは知っていますが…
問題は、セキュリティアップデートを受けられるOSに移行すること
OSのアップデートを受けられなくなることが問題で…
組み込み機器でも、当然、そういう問題が起きる。
それで、昔は中古でいいからネットワークカメラ欲しいと思っていましたが
今となっては「ラズパイで作るほうがいいや」と思うようになりました。
#作ったとは言っていないからA.C.
Re: (スコア:0)
とは言ってもこの手の奴はチップメーカのエバリューションキットやODMメーカーのエンジニアリングサンプルから、
ソフトどころかサンプルのアカウントとパスワードまでそのまんまだったりするのがね。
なんでも中国を引き合いに出すけど・・・ (スコア:0)
>うち約2割が中国内にある機器とのことだが、日本国内にも3.33%が存在している模様。
経済レベル・情報機器の普及度・人口比あたりから考えると、問題のある機器の台数ベースでの日中比率が1:6ってかなり自然な数字じゃないか?
「日本も中国もセキュリティ対策の状態には大きな差はない」って結論でいいような。
Re: (スコア:0)
でも
その2万数千の機器が一箇所に集中してたら…
北朝鮮、ロシア、アメリカ、国内の権力闘争
下手をすると全員共犯という可能性も…
トランプ政権ならありえるんだよなあ
支持?指示? (スコア:0)
hylomさんお疲れ?
休んだほうがいいですよ
Re:支持?指示? (スコア:1)
hylomさんが本当に疲れている時ってのは、誤字を仕込むのを忘れた時、だよ
Re: (スコア:0)
"目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond"
目玉の数が足りないのでしょう
Re: (スコア:0)
それは言い訳にならん。headless氏なんて頭がないのに頑張ってるんだぞ。
hylom氏にも1個か2個ぐらい目玉があるはずだ。
そのうち (スコア:0)
更新されていないAppleWatchが狙われて「腕時計を狙うマルウェア登場」なんてのが現実になるんでしょう
(もう存在する?)
Re: (スコア:0)
Appleの作品にセキュリティホールがあるわけないだろ
邪悪なM$のゴミと一緒にするな工作員が
Re: (スコア:0)
そうだ、そうだ!
Appleなんて存在自体がゴミだ!!