【セキュリティ】小規模オフィスや個人向けルーターを狙うトロイの木馬「ZuoRAT」が報告される、攻撃者の背景に中国政府か [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
小規模オフィスや個人向けルーターを狙うトロイの木馬「ZuoRAT」が報告される、攻撃者の背景に中国政府か
CDN企業・Lumen Technologiesの脅威情報部門であるBlack Lotus Labsの研究者が、新型コロナウイルスの流行時にリモートワーカーが急増したことを狙い、小規模オフィスあるいは個人向け(SOHO)ルーターを標的とする新しいリモートアクセス型トロイの木馬(RAT)である「ZuoRAT」が登場したと報告しています。
ZuoRAT Hijacks SOHO Routers to Silently Stalk Networks - Lumen
https://blog.lumen.com/zuorat-hijacks-soho-routers-to-silently-stalk-networks/
(以下略、続きはソースでご確認ください)
Gigazine 2022年06月30日 14時00分
https://gigazine.net/news/20220630-zuorat-soho-campaign/ 初期パスワードを使っている機器が乗っ取られておかしくなるのは理解できるけど、
ネットワークに接続した機器が普通に動作している中でソフトウェアが書き換えられて
意図しない動作をするようになるって、なんでそんな不具合がいつまで経っても根本的
に修正されないの?
そういう不具合が起きないようなHWを作れないの? >>2
ソフトウェアは人が作るものだから
バグは必ずあるんだよ
目的通りの動作はしていても設計者や開発者が想定していなかった挙動が隠れてる
その挙動をスキャンして狙われる
永遠にいたちごっこ >>2
補足ハードも同じ
設計にミスがあれば必ず想定外の穴がある
ファームで書き換えられない部分は致命傷になるんだけど
実際どうしようもない ルータソフトのアップデートで対応可能な
機種もある模様。不明は定期リブートとか >>3
実行コードを書き換えられないようにするなんて、仕組み的には簡単にできるだろ そういえば5つほどトロイウイルスに感染してるよ
ロボっぽいイラストで、わたしはAIではありませんボタンをクリックすると感染するっぽい
この時にWINの設定を操作されてしまう
これ中国なの? TP-LinkのWi-Fiアクセスポイントなんか買うからだ!
asusしかないのかな?最近はAtermだらしないしバッキャローは昔ひどい目にあったから
検討外。 >>9
asusは狙われるルータに含まれてるじゃん シナもチョンも、地球にとって人類にとって害虫でしかない。
早く駆除しよう。人間ではない。人間の恰好をしたイナゴだ。 >>7
正当なファームコードとそうでないコードをどうやって安全に検証し自動更新すると思う?
PKI使ったかなり高度な実装になるのよ
インストーラーについてるようなオブジェクト署名より更に難易度高くなる
詳しくはTEE(trusted execution environment)でググるといい ルータはlinux でやったほうがいいよ。今なら簡単 ■ このスレッドは過去ログ倉庫に格納されています