中国産の安価なルータに疑わしいバックドアが積極的に利用しようとする試みも – GIGAZINE

1 min read



ニュースサイトCyber​​Newsセキュリティ研究者であるMantas Sasnauskasさんと研究者のJames Cleeさん・Roni Carta氏の共同研究を通じて、中国産の安価なルータに疑わしいバックドアが存在していることがわかりました。

Walmart専用ルータおよびAmazonとeBayで販売されているその他のデバイスには、デバイスを制御するための隠されたバックドアが含まれています。 Cyber​​News
https://cybernews.com/security/walmart-exclusive-routers-others-made-in-china-contain-backdoors-to-control-devices/


バックドアの存在が指摘されているのは、ウォルマートが独占販売している「Jetstream」ブランドのルータおよびAmazonとeBayで販売されている「Wavlink」ブランドのルータです。

研究チームによると、これらのルータには、2016年に史上空前の規模のDDoS攻撃を起こしたマルウェアMiraiボットネットに端末を追加しようとし見せた。

毎秒1テラビットという史上空前のDDoS攻撃が発生し、攻撃のソースは、ハッキングされた14万5000台のカメラ – GIGAZINE

マイクモーツァルト

研究チームは、この事実に到着したのは、Clee氏が「私中国産ルータはどのようなセキュリティが施されているのだろう?」と興味を持ってたのがきっかけ。 AmazonでWavlinkブランドのルータを購入したバックドアが存在したため、同じファームウェアを使用しているルータに似たような穴があるではないかと疑って調査範囲を拡大したが、Jetstreamブランドのルータバックドアが発見したという流れです。

このルータは、ルータの管理者に表示されるのとは別に、リモートでコードを実行させるための簡単なGUIが用意されていたため、研究者は、バックドアが偶然に存在するのではなく、意図的なものと指摘しています。

Jetstreamウォルマートとの独占契約を結んでおり、他の一つは、「Ematic」ブランドも利用しているとのことですが、どのような企業が製造しているかどうかは全く情報がキャッチすることができないようです。

一方、Wavlink深センに本社を置く企業であることを知っています。 ただしCyber​​News質問については何も答えがないようです。

Sasnauskas教授は、企業の情報を調査し、WavlinkとJetstreamが「Winstars Technology Ltd.」という宣伝の企業の子会社である確証を獲得しました。Winstar Technologyの詳細情報自体は出なかったが、年間売上高4000万ドル(約42億円) 〜4500万ドル(約47億ウォン)規模の会社では、製品の95%〜99%を輸出できるのは知っていたもの。同社のルータ月産量は「100万台〜200万台」ということなので、最大の年間1200万台から2400万台のバックドアに対してルータが世界に出回っているものです。

研究チームは、もしJetstreamとWavlinkルータを使用している場合は、直ちに使用を中止し、信頼できるメーカーのルータと交換することが最善であり、コメント。 また、ルーターを使用し続けるかどうかに関係なく、インターネット接続を一時的に接続した後、接続して、端末のウイルス検査を実施するなどでログインパスワードとインターネットサービスの利用パスワードなどを変更することが良いとアドバイスしています。

この記事のタイトルとURLをコピー

Nakama Shizuka

"フリーランスの学生。微妙に魅力的な料理の達人。トータルベーコンの先駆者。旅行の第一人者。自慢のオーガナイザー。"

You May Also Like

More From Author

+ There are no comments

Add yours