X



【セキュリティ】小規模オフィスや個人向けルーターを狙うトロイの木馬「ZuoRAT」が報告される、攻撃者の背景に中国政府か [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
0001すらいむ ★2022/06/30(木) 19:38:04.69ID:CAP_USER
小規模オフィスや個人向けルーターを狙うトロイの木馬「ZuoRAT」が報告される、攻撃者の背景に中国政府か

 CDN企業・Lumen Technologiesの脅威情報部門であるBlack Lotus Labsの研究者が、新型コロナウイルスの流行時にリモートワーカーが急増したことを狙い、小規模オフィスあるいは個人向け(SOHO)ルーターを標的とする新しいリモートアクセス型トロイの木馬(RAT)である「ZuoRAT」が登場したと報告しています。

 ZuoRAT Hijacks SOHO Routers to Silently Stalk Networks - Lumen
 https://blog.lumen.com/zuorat-hijacks-soho-routers-to-silently-stalk-networks/

(以下略、続きはソースでご確認ください)

Gigazine 2022年06月30日 14時00分
https://gigazine.net/news/20220630-zuorat-soho-campaign/
0002名無しのひみつ2022/06/30(木) 20:00:27.78ID:gO7U3bbm
初期パスワードを使っている機器が乗っ取られておかしくなるのは理解できるけど、
ネットワークに接続した機器が普通に動作している中でソフトウェアが書き換えられて
意図しない動作をするようになるって、なんでそんな不具合がいつまで経っても根本的
に修正されないの?
そういう不具合が起きないようなHWを作れないの?
0003名無しのひみつ2022/06/30(木) 20:12:17.47ID:uLCQBHkd
>>2
ソフトウェアは人が作るものだから
バグは必ずあるんだよ
目的通りの動作はしていても設計者や開発者が想定していなかった挙動が隠れてる
その挙動をスキャンして狙われる
永遠にいたちごっこ
0004名無しのひみつ2022/06/30(木) 20:14:00.45ID:uLCQBHkd
>>2
補足ハードも同じ
設計にミスがあれば必ず想定外の穴がある
ファームで書き換えられない部分は致命傷になるんだけど
実際どうしようもない
0005名無しのひみつ2022/06/30(木) 20:18:33.43ID:NyjUiadN
ルータソフトのアップデートで対応可能な
機種もある模様。不明は定期リブートとか
0006名無しのひみつ2022/06/30(木) 20:42:17.72ID:0qB9U9vB
死ねやシナ人!本当、こいつら大迷惑。
0007名無しのひみつ2022/06/30(木) 21:44:04.18ID:gO7U3bbm
>>3
実行コードを書き換えられないようにするなんて、仕組み的には簡単にできるだろ
0008名無しのひみつ2022/06/30(木) 21:50:48.44ID:/Tr0ObnA
そういえば5つほどトロイウイルスに感染してるよ
ロボっぽいイラストで、わたしはAIではありませんボタンをクリックすると感染するっぽい
この時にWINの設定を操作されてしまう
これ中国なの?
0009名無しのひみつ2022/06/30(木) 22:16:39.91ID:QXJS7wY3
TP-LinkのWi-Fiアクセスポイントなんか買うからだ!
asusしかないのかな?最近はAtermだらしないしバッキャローは昔ひどい目にあったから
検討外。
0010名無しのひみつ2022/06/30(木) 22:43:26.80ID:YKIeSJ3F
>>9
asusは狙われるルータに含まれてるじゃん
0011名無しのひみつ2022/06/30(木) 22:57:06.73ID:BQhZGtot
シナもチョンも、地球にとって人類にとって害虫でしかない。
早く駆除しよう。人間ではない。人間の恰好をしたイナゴだ。
0012名無しのひみつ2022/07/01(金) 00:42:38.97ID:g9ARAtlH
>>7
正当なファームコードとそうでないコードをどうやって安全に検証し自動更新すると思う?
PKI使ったかなり高度な実装になるのよ
インストーラーについてるようなオブジェクト署名より更に難易度高くなる
詳しくはTEE(trusted execution environment)でググるといい
0013名無しのひみつ2022/07/01(金) 02:38:04.64ID:bZP/pgUK
悪事の背後に支那朝鮮
0015名無しのひみつ2022/07/01(金) 03:15:52.78ID:N1ADqjtk
ルータはlinux でやったほうがいいよ。今なら簡単
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況