パスワードを忘れた? アカウント作成
13694319 story
セキュリティ

ルーターに感染し採掘コードを埋め込むマルウェアが流行、マンションの共有ルータへの感染が疑われる例も 6

ストーリー by hylom
セキュリティ意識的に大丈夫か 部門より

最近ルーターなどのネットワーク機器を狙ったマルウェアが増加しているが(過去記事)、こういったマルウェアによって閲覧中のWebページ内に仮想通貨の採掘コードを埋め込まれるケースが報告されている(「マルウェアに感染したと思ったら(多分)してなかった話」)。このケースでは自宅のルーターを使わずにマンションの共有ルータに直接接続した場合でも問題が発生し続けていたため、共有ルータがマルウェアに感染したのではないかと疑われている。

ISPに報告を行い、共有ルータのファームウェアのアップデートを行なったところ問題が解決したとのことだが、ISPなどからの報告はないため本当に共有ルータが問題だったのかは確認できなかったとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • こういうケースではどうやって末端利用者側から検知できるのだろう。

    ローカルマシンの内部ならウイルス対策ソフトやアドウェア検知ツールで何とかなるかもだが
    ルータとなるとこっちから手軽に検知する方法が無さげ?

    --
    --------------------
    /* SHADOWFIRE */
    • by Anonymous Coward

      MITMなのでエンドツーエンド暗号化

  • by Anonymous Coward on 2018年08月27日 15時16分 (#3469174)

    プロキシのような動作をするのかな?
    プロキシ機能がないのに、プロキシ様の動作(外部サーバのレスポンスの構文解釈して不正なタグを埋めてクライアントに返す)をさせてるのなら結構負荷が高くなりそう。

    あとHTTPSだけのアクセスだったら不正タグ追加は回避できるのかな。

    • by Anonymous Coward

      そもそも正規のhtml内に挿入させてないから外向き80/tcpへのパケットが来たら(確率で?)不正なデータだけで返せばよいのでは

    • by Anonymous Coward

      場合によっては可能です。
      Proxy機能 [mikrotik.com]も持ってるので。

      ルータはルータでも、子羊ルータ [srad.jp]とかのLinuxマシンに近い製品。

  • by Anonymous Coward on 2018年08月27日 18時46分 (#3469324)

    採掘ドメインに対してあらかじめブロックされるようにでたらめな値を送っておく
    こういう斜め上な防御方法がそのうち実装されそう

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...