パスワードを忘れた? アカウント作成
13608241 story
セキュリティ

54か国・50万台超のルータに感染しているというマルウェア「VPNFilter」 8

ストーリー by hylom
高度化する攻撃 部門より
あるAnonymous Coward曰く、

先日、家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃が話題になったが、これ以外にも「VPNFilter」と呼ばれる、ネットワーク機器を狙った攻撃が最近頻発しているという(ZDNetSlashdotINTERNET WatchJPCERT/CC)。

VPNFilterはLinuxを採用したネットワーク機器を狙う攻撃で、LinksysやMikroTik、NETGEAR、TP-Link、QNAPなどのルーターやNASなどが攻撃された例が報告されているようだ。さらにVPNFilterではフラッシュメモリ内にデータを書き込むことで、機器を再起動しても継続して不正な活動を継続させるという。

また、このマルウェアにはロシアによるサイバー攻撃で使われたコードと多くの共通点があるとのこと。外部からの指示でネットワーク機器の活動を停止させる機能もあり、同時多発的にネットワークを停止させることができるという。

いっぽうで米連邦捜査局(FBI)は23日、こう言ったマルウェアに命令を出すコマンド&コントロール(CC)サーバーのドメインを掌握したと発表している(ウォール・ストリート・ジャーナル)。

  • パソコンやスマホならウイルス検知ソフトなどを利用して検出できるかもしれないが、
    ルータの場合はどうやって感染の有無を調査すればいいんだろう?

    --
    --------------------
    /* SHADOWFIRE */
    ここに返信
    • by Anonymous Coward

      ルータの場合はどうやって感染の有無を調査すればいいんだろう?

      VPNFilterはLinuxを採用したネットワーク機器を狙う攻撃で

      先にルータのLinuxハックしてセキュアにしとけばいいんですよ

  • by Anonymous Coward on 2018年05月29日 13時41分 (#3415826)

    時間コストを割いても自分でBSDルーターを立てるべきだろうか(違

    ここに返信
    • by Anonymous Coward

      ベアボーンっぽいのが売ってますから、それ使って作るのはありじゃないですかね。

      しかし、フラッシュメモリ内にデータを書き込んで常駐させるとか、権限奪取度合いが半端ない割に静かですね。

      • by Anonymous Coward

        気づけないからですね。
        ISPから電話が来るようになってやっと騒ぎになるんじゃないかな。

        気づけない理由としては
        ・WAN側の通信は簡単に監視できない。
        ・そもそも設置したらトラブルが発生するまで放置なので気づかない。
        ・機種によってはファームウェアアップデートもログインしないと行われないので脆弱性が残ったまま。
        ・基本的にヘッドレスなのでコンソールに変なログが有るみたいな気づきが困難だし、改ざんされても確認する方法がない。

      • by Anonymous Coward

        今時はベアボーンとかいわずにNUCとかいうんじゃないかな。

        静かなのは、オプソで安全なはずのLinuxがやばすぎるくらいアンセキュアだっていう話だから。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...