54か国・50万台超のルータに感染しているというマルウェア「VPNFilter」 8
ストーリー by hylom
高度化する攻撃 部門より
高度化する攻撃 部門より
あるAnonymous Coward曰く、
先日、家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃が話題になったが、これ以外にも「VPNFilter」と呼ばれる、ネットワーク機器を狙った攻撃が最近頻発しているという(ZDNet、Slashdot、INTERNET Watch、JPCERT/CC)。
VPNFilterはLinuxを採用したネットワーク機器を狙う攻撃で、LinksysやMikroTik、NETGEAR、TP-Link、QNAPなどのルーターやNASなどが攻撃された例が報告されているようだ。さらにVPNFilterではフラッシュメモリ内にデータを書き込むことで、機器を再起動しても継続して不正な活動を継続させるという。
また、このマルウェアにはロシアによるサイバー攻撃で使われたコードと多くの共通点があるとのこと。外部からの指示でネットワーク機器の活動を停止させる機能もあり、同時多発的にネットワークを停止させることができるという。
いっぽうで米連邦捜査局(FBI)は23日、こう言ったマルウェアに命令を出すコマンド&コントロール(CC)サーバーのドメインを掌握したと発表している(ウォール・ストリート・ジャーナル)。
検出方法は? (スコア:1)
パソコンやスマホならウイルス検知ソフトなどを利用して検出できるかもしれないが、
ルータの場合はどうやって感染の有無を調査すればいいんだろう?
--------------------
/* SHADOWFIRE */
Re: (スコア:0)
ルータの場合はどうやって感染の有無を調査すればいいんだろう?
VPNFilterはLinuxを採用したネットワーク機器を狙う攻撃で
先にルータのLinuxハックしてセキュアにしとけばいいんですよ
Re: (スコア:0)
つ https://www.trendmicro.com/ja_jp/forHome/products/vbhn.html [trendmicro.com]
Re: (スコア:0)
ルーターを他のウイルスから保護するウイルスがあったような。。
記事が見つからない。
やはり (スコア:0)
時間コストを割いても自分でBSDルーターを立てるべきだろうか(違
Re: (スコア:0)
ベアボーンっぽいのが売ってますから、それ使って作るのはありじゃないですかね。
しかし、フラッシュメモリ内にデータを書き込んで常駐させるとか、権限奪取度合いが半端ない割に静かですね。
Re: (スコア:0)
気づけないからですね。
ISPから電話が来るようになってやっと騒ぎになるんじゃないかな。
気づけない理由としては
・WAN側の通信は簡単に監視できない。
・そもそも設置したらトラブルが発生するまで放置なので気づかない。
・機種によってはファームウェアアップデートもログインしないと行われないので脆弱性が残ったまま。
・基本的にヘッドレスなのでコンソールに変なログが有るみたいな気づきが困難だし、改ざんされても確認する方法がない。
Re: (スコア:0)
今時はベアボーンとかいわずにNUCとかいうんじゃないかな。
静かなのは、オプソで安全なはずのLinuxがやばすぎるくらいアンセキュアだっていう話だから。