Ciscoのネットワーク機器を狙った大規模サイバー攻撃が発生、「選挙を邪魔するな」とメッセージを残す 15
ストーリー by hylom
民間によるサイバー戦争 部門より
民間によるサイバー戦争 部門より
Ciscoのネットワーク機器を狙った大規模なサイバー攻撃が発生したそうだ。この攻撃はロシアやイランなどをターゲットとしたものとされており、被害を受けた機器には米国旗の画像や「我々の選挙に干渉するな」といったメッセージが残されていたという(MOTHERBOARD、Engadget Japanese、Slashdot)。
MOTHERBOARDでは攻撃を行なったグループへ取材を行なった記事が掲載されているが、これによると米国や他の国で頻発している、政府の支援を受けたハッカーによるサイバー攻撃に対し不満を持ちこういった攻撃に及んだという。また、ハッカーらは「単にメッセージを送りたかっただけだ」とも述べているという。
この攻撃は「Cisco Smart Install Client」というソフトウェアの脆弱性を狙って行われたもので、被害にあった機器は修正パッチが適用されていない状況だったという。ハッカーグループは「Shodan」や「Talos」といった検索ツールを使って脆弱性のある機器を検索、攻撃を行なったとしている。被害を受けたマシンは約20万台とのこと。
CISCOって (スコア:0)
ほぼ業務でしか使われていないのに、セキュリティホールの話が多過ぎないか?改善したともあまり聞かないし。
他の選択肢って無いの?
Re:CISCOって (スコア:2, おもしろおかしい)
> セキュリティホールの話が多過ぎないか?
OSの名前に問題あるな。
# ってこっちが元祖だけど
Re: (スコア:0)
CISCOはあちこち手を広げすぎ、自社のラインナップもごちゃごちゃしてるのに、さらに買収だなんだでどんどんカオス化している気がする。セキュリティホールじゃなくても、挙動が変になったり、一度治ったはずのバグが再現されたり、バグフィックスしかしていないはずなのにごっそり機能が動かなくなったり。だからパッチ当てに消極的にならざるを得なくなるんじゃないかな。
Re: (スコア:0)
今やCiscoのネットワーク機器ってLinuxが動いてて、ほぼサーバだからね。
show techの出力をツラツラ眺めると、「nfsd? んなもん必要なん??」とか。
シェルスクリプトだって書ける [blogspot.jp]。
Re:CISCOって (スコア:1)
IOSはXEだったかで中身はLinuxになってて、今のEverestでは、スイッチ上でLinuxコンテナが動かせるんだとか??もうLinux丸出しですやん…
https://gblogs.cisco.com/jp/2017/07/open-ios-xe-programability/ [cisco.com]
IOSはTCLを搭載したり、有線のスイッチなのに無線LANコントローラを内蔵してみたり、今度はPythonに走ってみたり、もうなんだかわけわからんです。色々がんばってるのはいいんですけど、これはバグも出てきますよ。もうちょっとダイエットしてもいいんじゃないですか。
Re: (スコア:0)
運用実態はパッチを一切当てないLinux動かしてるのと同じですねえ。
Windowsとかでパッチ当てない自慢と同レベルな事を基幹システムでやらかしてる。
Re: (スコア:0)
Juniper Networks とかじゃダメ?
名前聞くけど。
Re: (スコア:0)
ほぼ業務でしか使われていないのに、セキュリティホールの話が多過ぎないか?
ほぼ業務でしか使われていないから、穴探しの対象になるのでは。
一般家庭から捨てられた記憶媒体より、企業から捨てられた記憶媒体の方が、データが残ってないか興味を引くんじゃないかな。
Cisco (スコア:0)
Spectre脆弱性放置
Re: (スコア:0)
パッチ当てずに放置してればこうなって当然ですね
管理出来ない人間は穴のある製品は使ってはいけない
Re: (スコア:0)
他のコメントに書かれていますが。パッチにデグレが追加バグやらなにやらが多すぎて、CISCOのセキュリティアップデートは腰が引けるらしい。
一般的な意味では、『パッチ当てずに放置』は悪なのですが、なかなか厳しい面もあると。
そうなると、やっぱり、なんでこんなのがデファクトスタンダードなのか!?と。
ハッカー? (スコア:0)
GeekとGeekが取り組むハックのレベルは大抵相関している気がします。個人的にはCisco以上を希望
なんじゃと? (スコア:0)
「商談」で相手の脆弱性を見つけるとは、日本語の国際化も進んだもんだのう。
Re:なんじゃと? (スコア:1)
初段かもよ。
それはともかく、talosと言えば、tarosuke [srad.jp]さんのtalos [srad.jp]が思い浮かぶ。
Re: (スコア:0)
Shodan がこういう使われ方をするなんて明白だわな。
うちのサーバログにも Shodan や Censys のスキャン跡が残っててウザい。