で・
正義のハッカー? Miraiに乗っ取られる前に脆弱なIoT機器を潰すBrickerBot
塞ぐHajime
そのハッカーの名はJanit0r
BrickerBot IoT端末を永久ブリック化するマルウェア
脆弱性のある端末を不正侵入から守る目的でブリック化
マル(悪玉)はマルでもマルウェアから守るマルウェア
デフォルトのパスワードを使っているIoT端末をネットで検出すると
そのストレージを破壊
ネットから完全シャットアウト
攻撃対象はカメラ、電球、TVをはじめ数千種のIoT端末
亜種ごとにPDoS(Permanent Denial of Service)攻撃はパワフルに
3月20日に出現したBrickerBot.1が、登場から4日で端末1,895台を攻撃
4月20日に登場したBrickerBot.3はデビュー15時間で1,295台
その直後に出たBrickerBot.4はBrickerBot.3とともに24時間で1,400台近くを攻撃
今最も恐れられているIoT端末のマルウェアといえば、昨年、史上3大DDos攻撃を記録したMirai
昨年9月のKrebs on Security攻撃(620Gbps)、仏OVH攻撃(1.5Tbps)に続き
10月のDyn攻撃(1.2Tbps)ではIoT機器数百万台に感染して巨大ボットネット(ゾンビ連合軍)を構築
世界大手DNSサーバー事業者Dynをダウンさせ、米国内のネットが機能マヒと
あれを見てまずいと思ったハッカーが、乗っ取られそうなカメラ、空調、電球などのIoT機器を元から潰す作戦に出た
無論、潰されるほうはコマる
そんな攻撃に自端末が駆り出されているなんて夢にも思わないし
単にいきなり使えなくなるだけ
でも、そんな乗っ取られるような脆弱な状態で機器を売るメーカーさんにもDDoS攻撃の責任の一端はあるんじゃないのか?というのが守りに回るハッカーの言い分
ネット防衛のボットネットを配布するハッカーはほかにも前例が
2015/10にSymantecが発見したWifatch(脆弱な機器を破壊)
に昨年はBleepingComputerがHajime(脆弱な機器のポートを破壊)を発見
正義のハッカー? Miraiに乗っ取られる前に脆弱なIoT機器を潰すBrickerBot
塞ぐHajime2
このうちHajime(海外では「日本語で『はじまり』の意」と紹介されている)
司令塔をもたないP2P型のボットネット
Miraiが侵入で使うポートを残らず塞ぐ
DDoS攻撃の機能をもたないし、「ホワイトハットです」と作者からいい感じのメッセージも出る
善玉っぽいんですが、このどでかいボットネットを編成する真意は?
唯一ハッカー本人から談話がとれたのがBrickerBotで
4月上旬にこれを発見し作者を特定したBleepingComputerからの取材に対し
Janit0rを名乗るハッカーはこう制作意図を語っています
IoT機器のセキュリティ騒動は、セキュリティの知識が十分にないメーカーが、セキュリティの知識がまったくないユーザー向けに、パワフルなネット常時接続端末を開発していることが原因
ネットで市販のIoT機器を見てみたが、工場出荷時とほぼ同じ状態で使われているものが大半
たとえばAvtech製の防犯カメラ10台のうち9台はadmin/adminというデフォルト設定のままで使われていた
自動車や工具だったら即販売停止になるレベルだ
IoT機器だけ特別扱いなんておかしい
昨年のインターネットの惨状を見た後ではもう誰も、セキュリティの弱いIoT機器に問題がないなんて言えないはずだ。
このプロジェクトのことは自分ではインターネットの化学療法だと思っている
自分の役目はさしずめ(ドクター・フーの)ザ・ドクターだ
化学療法なんてきついもの健常者にすすめる医者はいない
しかしネットの病状は2016年第3四半期、第4四半期に進行し、普通の治療では立ちゆかなくなった
重篤な副作用も出るには出るが、DDoSに駆り出されるボットネットが数百万台規模ともなれば、放置するわけにもいかない
本当はもっとうまい方法で再発に対処できればいいのだけど・・・
自分の目的はDDoS攻撃に使われるゾンビのIoT機器の数を管理可能な数に抑えることともうひとつ
問題意識の向上を図ることにある
IoT問題はみんなが考えている以上に深刻な問題なんだ
ぞっとする話もいくつか知っている
・・・メーカーとユーザーの啓蒙のため
ちなみにMiraiに感染したIoT機器はオンラインで推定約40万台
オフラインで約250万台(McAfee調べ)
Hajimeに感染したP2Pボットネットは30万台弱(Kasperskey調べ)
BrickerBotのPDoS攻撃で死んだIoT機器は100万台とも200万台とも・・・
IoT機器のことが急に不安になったみなさまは今すぐパスワードを変更しましょう
パスワード登録してない機器もあるぞ~
インターネットつぶす気か~
とハッカーがつぶして回っていますので念には念を
で・マイクロソフトが
Windows XPや8、Windows Server 2003向けのセキュリティ問題の修正プログラム(パッチ)を提供開始した
世界中で猛威を振るう「WannaCry」(別名:WannaCrypt、WanaCrypt0r、WCryなど)ランサムウェアへの緊急対応で、サポート終了OSへのパッチ配布は「極めて異例の手段」
今日は~
ミツデウラボシ/Crypsinus hastatus
玉に着いてるコ
ちゃんとハッパの先が3っつに分かれてるんで
甲羅を経たコ
シバザクラをバックに・・・
0 件のコメント:
コメントを投稿