ルーターに感染し採掘コードを埋め込むマルウェアが流行、マンションの共有ルータへの感染が疑われる例も 6
ストーリー by hylom
セキュリティ意識的に大丈夫か 部門より
セキュリティ意識的に大丈夫か 部門より
最近ルーターなどのネットワーク機器を狙ったマルウェアが増加しているが(過去記事)、こういったマルウェアによって閲覧中のWebページ内に仮想通貨の採掘コードを埋め込まれるケースが報告されている(「マルウェアに感染したと思ったら(多分)してなかった話」)。このケースでは自宅のルーターを使わずにマンションの共有ルータに直接接続した場合でも問題が発生し続けていたため、共有ルータがマルウェアに感染したのではないかと疑われている。
ISPに報告を行い、共有ルータのファームウェアのアップデートを行なったところ問題が解決したとのことだが、ISPなどからの報告はないため本当に共有ルータが問題だったのかは確認できなかったとのこと。
どうやって検知すれば (スコア:2)
こういうケースではどうやって末端利用者側から検知できるのだろう。
ローカルマシンの内部ならウイルス対策ソフトやアドウェア検知ツールで何とかなるかもだが
ルータとなるとこっちから手軽に検知する方法が無さげ?
--------------------
/* SHADOWFIRE */
Re: (スコア:0)
MITMなのでエンドツーエンド暗号化
もともとこのルータ (スコア:0)
プロキシのような動作をするのかな?
プロキシ機能がないのに、プロキシ様の動作(外部サーバのレスポンスの構文解釈して不正なタグを埋めてクライアントに返す)をさせてるのなら結構負荷が高くなりそう。
あとHTTPSだけのアクセスだったら不正タグ追加は回避できるのかな。
Re: (スコア:0)
そもそも正規のhtml内に挿入させてないから外向き80/tcpへのパケットが来たら(確率で?)不正なデータだけで返せばよいのでは
Re: (スコア:0)
場合によっては可能です。
Proxy機能 [mikrotik.com]も持ってるので。
ルータはルータでも、子羊ルータ [srad.jp]とかのLinuxマシンに近い製品。
アグレッシブ防御措置 (スコア:0)
採掘ドメインに対してあらかじめブロックされるようにでたらめな値を送っておく
こういう斜め上な防御方法がそのうち実装されそう