2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

【緊急】LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か

1 :名無しさん@涙目です。:2018/05/24(木) 17:07:58.46 ID:BDlgN76P0.net ?PLT(12000)
http://img.5ch.net/premium/6931153.gif
米Ciscoのセキュリティ部門Talosは23日、モジュール化されたフレームワークを持つ高度なマルウェア「VPNFilter」が、54カ国で50万台以上のネットワーク機器などへ感染していることを報告。注意を喚起している。
VPNFilterは、モジュール化されたフレームワークにより、3つのステージへ拡張を行う高度なマルウェア。

ステージ1では、Linuxベースのファームウェアを実行しているデバイスへ感染し、いくつかのCPUアーキテクチャー向けにコンパイルを実行。
次に機器が再起動されても継続して活動できるよう、フラッシュメモリ内に自身を格納する。また、ステージ2へ移行可能なC2サーバーを探索する。
ステージ2では、作業環境を設定し、C2サーバーに接続。取得されたコマンドの実行やファイルのダウンロード、デバイスの管理などを行う。
また、ステージ2のプラグインとして機能するステージ3のモジュールには、プロトコルの監視を行うパケットスニッファー、Tor通信用モジュールなどが存在しているという。
なお、ステージ2のサンプルの多くに、デバイスを使用不能にする「kill」コマンドが存在。

米US-CERTによれば、これを完成デバイスで同時に実行することで、何十万人ものユーザーのインターネットアクセスを遮断する可能性がある。
一方、米Fortinetでは、VPNFilterについてボットネットであると指摘している。

マルウェア感染対象として現時点で報告されているのは、いずれもLinuxベースのファームウェアやOSで動作している
LinksysのWi-Fiルーター「E1200」「E2500」「WRVS4400N」、MikroTikのクラウドコアルーター「1016」「1036」「1072」、
NETGEARのWi-Fiルーター「R6400」「R7000」「R8000」「WNR1000」「WNR2000」、同ADSLモデム+ルーター「DGN2200」、
TP-LinkのVPNルーター「WNR2000」、QNAPのNAS「TS251」「TS439 Pro」。

続く
https://internet.watch.impress.co.jp/docs/news/1123623.html
https://internet.watch.impress.co.jp/img/iw/docs/1123/623/vnpfilter2.jpg
https://internet.watch.impress.co.jp/img/iw/docs/1123/623/vnpfilter3.png

2 :名無しさん@涙目です。:2018/05/24(木) 17:08:25.87 ID:BDlgN76P0.net
>>1の続き

Cisco Talosでは5月上旬、TCPポート23/80/2000/8080番でスキャンを実行する感染デバイスを検出。
特にウクライナでは5月8日から感染デバイスの激増を観測。5月17には、さらに感染デバイスが増加したという。
また、ほかの地域とは別の第2ステージのC2インフラを共有していたとのこと。
なお、VPNFilterのコードは、ウクライナの産業用ネットワークなどを標的にしたマルウェア「BlackEnergy」と重複しており、
Talosでは、少なくとも2016年から密かに感染を拡大していたと分析している。
米Symantecでは感染経路について、デフォルト設定の管理者パスワードによる不正アクセスと指摘。
ほかのIoTマルウェアとは異なり、機器が再起動した後も、活動を継続することが可能である点を挙げ、
ハードウェアリセットにより機器を出荷時の状態にすることで、マルウェアの駆除が可能としている。

終わり

3 :名無しさん@涙目です。:2018/05/24(木) 17:09:49.99 ID:phHBasmj0.net
うちのはFreeBSDベースですし(震え声)

4 :名無しさん@涙目です。:2018/05/24(木) 17:10:08.74 ID:7zzg0BHx0.net
LinuxとMacはウイルス無いんじゃなかったのか!?

5 :名無しさん@涙目です。:2018/05/24(木) 17:10:29.81 ID:kG8PLswx0.net
FreeBSDベースは?
pfSenseアップデートしとくか

6 :名無しさん@涙目です。:2018/05/24(木) 17:10:38.52 ID:3ZGLA4Cl0.net
コンパイルするウィルスってすげーな。

7 :名無しさん@涙目です。:2018/05/24(木) 17:11:27.42 ID:DPAdTdM/0.net
>>3
やっぱBSDが最強だよな

8 :マスエ(96歳) :2018/05/24(木) 17:11:29.85 ID:H/vY8Woa0.net
Synologyは大丈夫なのか

9 :名無しさん@涙目です。:2018/05/24(木) 17:14:13.70 ID:LsVtJK7E0.net
windowsよりLinuxの方がセキュリティが高いってのは幻想だからな
ただ単に今までシェアが低くて攻撃対象になってなかっただけ

10 :名無しさん@涙目です。:2018/05/24(木) 17:15:12.85 ID:bv5b0veB0.net
想像遥かに超えて高性能すぎるわ、すげぇ所まで進んでたんだな

11 :名無しさん@涙目です。:2018/05/24(木) 17:16:38.52 ID:kG8PLswx0.net
>>8
make build出来ない環境なら大丈夫じゃね

12 :名無しさん@涙目です。:2018/05/24(木) 17:16:53.85 ID:6h4rZa6O0.net
独自OSのYAMAHAのワイ高みの見物

13 :名無しさん@涙目です。:2018/05/24(木) 17:18:34.81 ID:bv5b0veB0.net
>QNAPのNAS「TS251」「TS439 Pro」。

アイヤー、この辺は日本でもユーザー多いだろ

14 :名無しさん@涙目です。:2018/05/24(木) 17:19:25.10 ID:EDqGUQap0.net
Windowsバカにしてた奴らが必死で言い訳

15 :名無しさん@涙目です。:2018/05/24(木) 17:20:07.59 ID:Yyk481i00.net
>>9
ハッキングコンテストじゃLinux>win>Macだろ

16 :名無しさん@涙目です。:2018/05/24(木) 17:21:37.43 ID:HNuXS7jo0.net
もしかして、ガラパゴスで良かったんじゃね

17 :名無しさん@涙目です。:2018/05/24(木) 17:21:50.01 ID:KSq5z9wv0.net
読む気にならん
簡単に説明してくれ
VPNとして公開してたらウィルス感染してる可能性があるってこと?

18 :名無しさん@涙目です。:2018/05/24(木) 17:22:34.63 ID:5IA/XvYx0.net
意外とバッキャローが対象になってなくて草

19 :名無しさん@涙目です。:2018/05/24(木) 17:22:46.63 ID:fkt21F4K0.net
なるほどな

ココナッツサブレうまいよな

20 :名無しさん@涙目です。:2018/05/24(木) 17:23:30.92 ID:+pNOu12g0.net
https://s.blogcdn.com/www.engadget.com/media/2009/10/linus-torvalds-gives-windows-7-a-big-thumbs-up.jpg

21 :名無しさん@涙目です。:2018/05/24(木) 17:27:12.66 ID:0inN+ODz0.net
うわ、うちやばい…

22 :名無しさん@涙目です。:2018/05/24(木) 17:27:55.06 ID:tAR+AErm0.net
LinuxとMacにはウイルスなんて無い!!

23 :名無しさん@涙目です。:2018/05/24(木) 17:28:57.29 ID:CCgh5IZa0.net
>>4
んなこたあたい

24 :名無しさん@涙目です。:2018/05/24(木) 17:28:57.51 ID:SXRse/9M0.net
>>22
なわけない
知らない間に感染流出

25 ::2018/05/24(木) 17:29:40.30 ID:EEzGz39P0.net
https://i.imgur.com/JJldkbI.jpg

26 :名無しさん@涙目です。:2018/05/24(木) 17:29:58.08 ID:+vePhc1o0.net
昔linksys使ってたな

27 :名無しさん@涙目です。:2018/05/24(木) 17:38:10.83 ID:UJV2HR4+0.net
>>3
BSDしか分からない。Linuxはどれが良いのか分からなくて挫折した。

28 :名無しさん@涙目です。:2018/05/24(木) 17:39:40.93 ID:0FUsG+qB0.net
デフォルトパスワードのまま使ってる馬鹿以外には関係ない話だって書いてあるだろ

29 :名無しさん@涙目です。:2018/05/24(木) 17:42:28.82 ID:kt1aizSl0.net
こわかったら今すぐルーター設定初期化しろってことですかね

30 :名無しさん@涙目です。:2018/05/24(木) 17:49:03.99 ID:S0A19GTt0.net
うちのルータやばい…
予備も欲しかったしYAMAHAのでも買ってくる

31 :名無しさん@涙目です。:2018/05/24(木) 17:50:03.33 ID:a4neZnyH0.net
まーたNSAか

32 :名無しさん@涙目です。:2018/05/24(木) 17:53:34.24 ID:0HU/NSuK0.net
うちはアイ・オー・データのルータだから関係ないわw

33 :名無しさん@涙目です。:2018/05/24(木) 17:54:25.26 ID:2GcyD9D/0.net
>>3
PS4にBSD使われてるからハッカー共がBSDに目を向けてExploit探しまくってるからなんとも言えん

34 :名無しさん@涙目です。:2018/05/24(木) 18:26:18.87 ID:11r3PPOB0.net
10年選手のルーターを引退させたい

35 :名無しさん@涙目です。:2018/05/24(木) 18:28:34.91 ID:jXQyn23K0.net
VPN使ってなきゃセーブ

36 :名無しさん@涙目です。:2018/05/24(木) 18:29:15.07 ID:CoEg4zhU0.net
https://www.bitpazari.xyz/resim/203-132-1448454745313-linksys-adsl-modem-667-unique=1-w=10000-h=0-q=78-c=false.jpg
昔持ってた

37 :名無しさん@涙目です。:2018/05/24(木) 18:48:50.72 ID:1dtYd5qX0.net
LynksysはADSL時代に使ってたな

38 :名無しさん@涙目です。:2018/05/24(木) 18:52:57.68 ID:WhBTOB2p0.net
>>6
負け、一発だろ

39 :名無しさん@涙目です。:2018/05/24(木) 19:13:35.98 ID:0HU/NSuK0.net
>>34
俺のルータももうすぐ10周年だわ

40 :名無しさん@涙目です。:2018/05/24(木) 19:20:20.47 ID:wKKAKULR0.net
モジュール化されたフレームワークを持つマルウェア…これもう何言ってるかわかんねえな

41 :名無しさん@涙目です。:2018/05/24(木) 20:01:10.21 ID:vRmrkpKc0.net
バッファローの俺さん大勝利?

42 :名無しさん@涙目です。:2018/05/24(木) 20:06:51.29 ID:4PD6dGWE0.net
俺のアプリが売れないのは、コレのせいだったのか。

43 :名無しさん@涙目です。:2018/05/24(木) 21:42:11.21 ID:L6O4S43s0.net
vyosもまずいかな?

44 :名無しさん@涙目です。:2018/05/24(木) 22:06:56.49 ID:JvDligkq0.net
さいきんブラウザーフリーズするのはこれのせい?

45 :名無しさん@涙目です。:2018/05/24(木) 22:17:26.58 ID:i4OX+YoX0.net
シ●コさんのは大丈夫ですよね?

46 :名無しさん@涙目です。:2018/05/24(木) 23:13:21.89 ID:VOvupTmc0.net
つか、LinuxベースのルーターやNASに感染するんだろ?
PCのOSがWinかLinuxかは関係ないでしょ

47 :名無しさん@涙目です。:2018/05/24(木) 23:31:43.89 ID:N5uLadn50.net
>>20
店員はこのオジさんがどんな人かは全く知らんのだろうな、

48 :名無しさん@涙目です。:2018/05/25(金) 00:05:33.94 ID:xAQcphff0.net
SDNルータやばないですか

49 :名無しさん@涙目です。:2018/05/25(金) 01:28:46.38 ID:CF45SfXS0.net
DNSキャッシュポイズニングでgoogleとかyahooのアドレス偽装して水飲み場にぶん投げるルーター感染型マルウェアとか出ないかな

50 :名無しさん@涙目です。:2018/05/25(金) 06:31:08.16 ID:oXqpqa/H0.net
以前使ってたNECのはNetBSDが入ってたな

51 :名無しさん@涙目です。:2018/05/26(土) 23:35:46.82 ID:zHU46cTm0.net
え?NECのウリは独自OSとASICでしょ

52 :名無しさん@涙目です。:2018/05/27(日) 01:09:35.01 ID:L/eS3Hea0.net
>>13
ファームウェア更新するだけだろうけど、
そもそもデフォルトパスワードで、
NASでVPN貼ってまで使ってるのかな。
リモートデスクトップからNASはみるが。

53 :名無しさん@涙目です。:2018/05/27(日) 13:18:20.74 ID:L/eS3Hea0.net
>>45
お前なに言ってんの1見ろよ

総レス数 53
11 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★