IoT

Hajimeの活動が再び活発化。相変わらず悪行はなし。

Hajimeボットネット再来。今回はMicroTikルータを大規模にスキャン https://www.bleepingcomputer.com/news/security/hajime-botnet-makes-a-comeback-with-massive-scan-for-mikrotik-routers/ Mirai派生ボットネットの1つてあるHajimeが、再び活発化してい…

Mirai派生が出る一方、オリジナルの作者が有罪を認める

Miraiボットネットは、昨秋のソース公開の結果、様々な派生版が出ており、過去にも扱いましたが、まだ派生は続いているようです。 今回の話はいずれも国内で既に報じられていますが、一応Miraiネタは扱っておこうということで。なので、今回は日本語ソースを…

正体不明の新興ボットネット「IoT_reaper」

「巨大IoTボットネット、9月に影の中で成長」 www.bleepingcomputer.com Miraiをベースにしたボットネット「IoT_reaper」が、ネットワーク接続可能なビデオレコーダー類(テレビや監視カメラなどの録画装置)を中心に広がっているという調査結果が発表されま…

ルンバはホームスパイ?

「ルンバはせっせと家の中をマッピング。そして今やそのデータが売られる可能性も」 www.theverge.com 2015年に出たWiFi接続機能のついたルンバは家の中の形をセンサなどで調べていますが、そのデータはメーカ(iRobot社)のサーバにも送信されており、販売…

マツダ車をUSBメモリ1個でハック。スバル車も脆弱性。

「マツダ車は、USBメモリ1個で八苦できる」 www.bleepingcomputer.com 車内エンターテイメントシステム「MZD」を搭載した車が、(必要なファイルを書き込んだ)USBメモリをさしこむだけでハックできることが解析され、お手軽一発スクリプト集もgithub上にお…

Persiraiワーム、中国製無線監視カメラ10万台に侵入か

「またかよ」感はあると思いますが、メモがてら。 「新IoTマルウェア、世界中の脆弱なカメラへの侵入で広がる」 news.softpedia.com Miraiの一部コードを使ったPersiraiというマルウェアが感染を広げているとか。感染先カメラモデルは、トレンドマイクロによ…

Shodan検索エンジンにマルウェアC&Cサーバ検索機能が追加

ポートを認証なしで開けっ放しにしているプリンタなどの検索ができるShodanに、新サービス「Malware Hunter(マルウェア・ハンター)」が登場しました。 https://malware-hunter.shodan.io/malware-hunter.shodan.io これはマルウェア感染済みのクライアント…

Miraiに見せかけた新ボット、セキュリティカメラに侵入中

「新たなIoTボットネット、脆弱なセキュリティカメラを通じて勃興」 www.bleepingcomputer.com WiFiを搭載したセキュリティカメラのうち、一部のホワイトボックス系の機種に搭載されたGoAhead Webサーバの脆弱性を研究者たちが指摘してきたものの、対応が全…

米ISPのモデムで大規模障害、原因はBrickerBotか

「米国のプロバイダ、2つのマルウェアによるモデムをめぐる戦いにより落とされる」 www.bleepingcomputer.com 4月10日に、米国のプロバイダSierra Telの利用者の間で異常が発生しました。ネットと電話が接続不能になったのです。これは同社が配布していたZyx…

BrickerBot、さらにバージョンアップ中

BleepingComputerが作者とみられる人物との接触に成功した「侵入先の脆弱なIoT機器を場合によっては破壊する」BrickerBotですが、さらにバージョンアップが続いている模様です。 「BrickerBot:復讐とともに再来」 security.radware.com 以前の調査時点では…

脆弱なIoT機器を破壊するBrickerBot、作者判明?

mokake.hatenablog.com の件の続きです。 「BrickerBot作者、200万台の機器を動作不能にしたと主張」 www.bleepingcomputer.com 掲示板「Hack Forums」に書き込んだ「janit0r」という人物が、どうも作者ではないかという話。 2017年1月27日時点で「11月以来…

今度はIoTオーブンがSMSで悪用できると判明

IoT脆弱性ネタはもはや定番と化していますが、また新たなエントリです。 「SMSで乗っ取れるスマートオーブンは本当に『スマート』?」 www.bleepingcomputer.com Agaというところの「スマート・オーブン」は、GSM規格のSIMを挿すことができて、SMSで指令がで…

Mirai派生のHajimeボットネット、元祖と戦っていた模様

Mirai(みらい)ボットネットのソースが公開されたことを受けて、その派生として作られたHajime(はじめ)については以前も触れました。 mokake.hatenablog.com また、最近は脆弱なIoT機器を使用不能にするBrickerBotという「明らかにやりすぎ」な防衛マルウ…

脆弱なIoT機器をデストロイする攻撃あらわる

「新マルウェア、意図的にIoT機器を潰す」 www.bleepingcomputer.com Miraiソースコード流出などもあり、IoTボットが問題となっていますが、まるでそれに対する「私刑」ともいえるマルウェア「BrickerBot」が登場しています。 「Bricker」という名前から分か…

IoTな「スマート」ディルド、セキュリティの杜撰さを指摘される

「脆弱なWiFi搭載ディルド・カメラ・内視鏡。本当ですよ」 www.pentestpartners.com 米Svakom社のSiime Eyeというディルド(写真はリンク先記事を参照)は、カメラとLEDを搭載しビデオ撮影ができるのだそうです。さらに近くのPCやスマートフォンにストリーミ…

スマートTVの大半は「電波で」クラックできる(※主にDVB-T方式)

たぶん日本ではあまり多くなさそうな印象を受けるのですが、海外には結構な数の「スマートTV」があるそうです。 これまでも、(先日のVault7で明らかにされたCIAのものも含めて)スマートTVのクラックは可能でしたが、それらは全て、物理的な接触が前提でし…

Mirai派生ボットネット、米大学を攻撃

「Miraiの新たな派生、54時間にわたって米大学にDDoS攻撃」 https://www.incapsula.com/blog/new-mirai-variant-ddos-us-college.htmlwww.incapsula.com しばらくニュースになっていなかったMiraiボットネットですが、実際には色々と使われているようです。 …

Miraiを感染させるための「Windows用」マルウェアが登場

「新しいWindows用トロイの木馬はMiraiマルウェアを拡散させ、さらなるIoTデバイスをハックする」 thehackernews.com Windows用のMirai拡散ツールが登場したようです(Dr.Webの命名ではTrojan.Mirai.1)。Miraiは、既に何回も言及していますが、史上最大のDD…

スマートテレビは何がスマートなのか

Q.スマートテレビは何がスマートなのか? A.広告を狙った顧客に表示できる。 という感じでしょうか。 「フィリップス、スマートテレビに広告で侵入」(2017年1月25日の記事) news.softpedia.com 「サムスン、邪魔な広告をスマートテレビの旧機種に追加」(2…

米FTC、IoTパッチ策に賞金300万円を設定

今さらですが、2016年を振り返ると、セキュリティ界隈では「Mirai」に代表されるIoTボットネットの年だったと(個人的には)思います。 IoT機器は、しばしば汎用的なOSを搭載し、サーバ機能までもっていながら、脆弱性があっても対策せず、パッチ適用の仕組…

英VirginのISP、南西ロンドンで断続的に切断。2017年1月中旬まで

やや前の話ですが。 www.express.co.uk 英国でテレビや電話、MVNOとあわせて固定回線のプロバイダを営むVirgin Mediaが、ロンドン南西で午後7時頃から早朝にかけて、固定回線のネット接続が切れてしまうトラブルが起きています。しかも来年1月中旬まで直らな…

ドイツテレコム等のルータ、Miraiからの攻撃で接続不能に。ファーム更新で対応。

「新たに見つかったルータのバグを狙う現実の攻撃が進行中」 arstechnica.com ドイツテレコムなどのISPが配っていたルータ(複数機種)の、TR-064(遠隔管理関連プロトコル)処理に脆弱性があり、先週末以来、Miraiボットネットからの攻撃により、利用者宅で…

「みらい」の次は「はじめ」?

「Miraiよりかなり洗練されたIoTワーム、"Hajime"」 news.softpedia.com 史上最大のDDoS攻撃に使われたIoTワーム「Mirai」のソースコードが少し前に公開されましたが、その調査の過程で、セキュリティ企業Rapidity Networksの研究者たちが少し異なるワームを…

リオオリンピック、ドローン排除に失敗

www.theverge.com オリンピック会場にドローンが侵入するのを防ぐために色々行ったものの、結局防げなかったというお話。 メーカー(DJIなど)に、会場付近を進入禁止区画に設定してもらった(「ジオフェンシング」措置) 軍がジャミング装置を購入、携帯キ…