パスワードを忘れた? アカウント作成
13573226 story
インターネット

Ciscoのネットワーク機器を狙った大規模サイバー攻撃が発生、「選挙を邪魔するな」とメッセージを残す 15

ストーリー by hylom
民間によるサイバー戦争 部門より

Ciscoのネットワーク機器を狙った大規模なサイバー攻撃が発生したそうだ。この攻撃はロシアやイランなどをターゲットとしたものとされており、被害を受けた機器には米国旗の画像や「我々の選挙に干渉するな」といったメッセージが残されていたという(MOTHERBOARDEngadget JapaneseSlashdot)。

MOTHERBOARDでは攻撃を行なったグループへ取材を行なった記事が掲載されているが、これによると米国や他の国で頻発している、政府の支援を受けたハッカーによるサイバー攻撃に対し不満を持ちこういった攻撃に及んだという。また、ハッカーらは「単にメッセージを送りたかっただけだ」とも述べているという。

この攻撃は「Cisco Smart Install Client」というソフトウェアの脆弱性を狙って行われたもので、被害にあった機器は修正パッチが適用されていない状況だったという。ハッカーグループは「Shodan」や「Talos」といった検索ツールを使って脆弱性のある機器を検索、攻撃を行なったとしている。被害を受けたマシンは約20万台とのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年04月11日 15時34分 (#3391661)

    ほぼ業務でしか使われていないのに、セキュリティホールの話が多過ぎないか?改善したともあまり聞かないし。

    他の選択肢って無いの?

    • Re:CISCOって (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2018年04月11日 16時41分 (#3391698)

      > セキュリティホールの話が多過ぎないか?
       
      OSの名前に問題あるな。
      # ってこっちが元祖だけど

      親コメント
    • by Anonymous Coward

      CISCOはあちこち手を広げすぎ、自社のラインナップもごちゃごちゃしてるのに、さらに買収だなんだでどんどんカオス化している気がする。セキュリティホールじゃなくても、挙動が変になったり、一度治ったはずのバグが再現されたり、バグフィックスしかしていないはずなのにごっそり機能が動かなくなったり。だからパッチ当てに消極的にならざるを得なくなるんじゃないかな。

      • by Anonymous Coward

        今やCiscoのネットワーク機器ってLinuxが動いてて、ほぼサーバだからね。
        show techの出力をツラツラ眺めると、「nfsd? んなもん必要なん??」とか。
        シェルスクリプトだって書ける [blogspot.jp]。

        • by Anonymous Coward on 2018年04月11日 19時57分 (#3391825)

          IOSはXEだったかで中身はLinuxになってて、今のEverestでは、スイッチ上でLinuxコンテナが動かせるんだとか??もうLinux丸出しですやん…
          https://gblogs.cisco.com/jp/2017/07/open-ios-xe-programability/ [cisco.com]
          IOSはTCLを搭載したり、有線のスイッチなのに無線LANコントローラを内蔵してみたり、今度はPythonに走ってみたり、もうなんだかわけわからんです。色々がんばってるのはいいんですけど、これはバグも出てきますよ。もうちょっとダイエットしてもいいんじゃないですか。

          親コメント
          • by Anonymous Coward

            運用実態はパッチを一切当てないLinux動かしてるのと同じですねえ。
            Windowsとかでパッチ当てない自慢と同レベルな事を基幹システムでやらかしてる。

    • by Anonymous Coward

      Juniper Networks とかじゃダメ?

      名前聞くけど。

    • by Anonymous Coward

      ほぼ業務でしか使われていないのに、セキュリティホールの話が多過ぎないか?

      ほぼ業務でしか使われていないから、穴探しの対象になるのでは。
      一般家庭から捨てられた記憶媒体より、企業から捨てられた記憶媒体の方が、データが残ってないか興味を引くんじゃないかな。

  • by Anonymous Coward on 2018年04月11日 15時43分 (#3391669)

    Spectre脆弱性放置

    • by Anonymous Coward

      パッチ当てずに放置してればこうなって当然ですね
      管理出来ない人間は穴のある製品は使ってはいけない

      • by Anonymous Coward

        他のコメントに書かれていますが。パッチにデグレが追加バグやらなにやらが多すぎて、CISCOのセキュリティアップデートは腰が引けるらしい。

        一般的な意味では、『パッチ当てずに放置』は悪なのですが、なかなか厳しい面もあると。

        そうなると、やっぱり、なんでこんなのがデファクトスタンダードなのか!?と。

  • by Anonymous Coward on 2018年04月11日 15時53分 (#3391672)

    GeekとGeekが取り組むハックのレベルは大抵相関している気がします。個人的にはCisco以上を希望

  • by Anonymous Coward on 2018年04月11日 16時25分 (#3391686)

    「商談」で相手の脆弱性を見つけるとは、日本語の国際化も進んだもんだのう。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...