中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みもName名無し20/11/27(金)05:32:05 IP:124.87.*(ocn.ne.jp)No.640178+
3月14日頃消えます ニュースサイト・CyberNewsのセキュリティ研究者であるMantas Sasnauskas氏と研究者のJames Clee氏・Roni Carta氏の共同研究により、中国製の安価なルーターに不審なバックドアが存在していることがわかりました。
バックドアの存在が指摘されているのは、ウォルマートが独占販売している「Jetstream」ブランドのルーター、およびAmazonやeBayで販売されている「Wavlink」ブランドのルーターです。
研究チームによると、これらのルーターに対しては、2016年に史上空前規模のDDoS攻撃を引き起こしたマルウェア・Miraiのボットネットに端末を追加しようとする試みが見られたとのこと。
https://gigazine.net/news/20201124-walmart-jetstream-router-backdoor/
日本にも出回ってるのかな
| …No.640179+研究チームがこの事実にたどり着いたのは、Clee氏が「低価格の中国製ルーターはどんなセキュリティになっているのだろうか?」と興味を持ったことがきっかけ。AmazonでWavlinkブランドのルーターを購入したところバックドアが存在したため、同じファームウェアを使っているルーターには同様の穴が存在するのではないかと疑って調査範囲を広げたところ、Jetstreamブランドのルーターでバックドアが見つかった、という流れです。 これらのルーターには、ルーター管理者向けに表示されるものとは別に、リモートでコードを実行させるためのシンプルなGUIが用意されていたため、研究者らはバックドアが偶然存在するものではなく、意図的なものであると指摘しています。 会社のルーター月産量は「100万台〜200万台」とのことなので、最大で年間1200万台から2400万台のバックドアつきルーターが世界に出回っていることになります。 研究チームは、もしJetstreamおよびWavlinkのルーターを使用している場合、ただちに使用を中止し、評判のいいメーカーのルーターに交換するのが最善であるとコメント。 |
| …No.640182+究チームは、もしJetstreamおよびWavlinkのルーターを使用している場合、ただちに使用を中止し、評判のいいメーカーのルーターに交換するのが最善であるとコメント。また、該当するルーターを使い続けるかどうかに関わらず、ネット接続を一時的に切断した上で、接続していた端末に対してウイルススキャンを行うなどして、ログイン用パスワードやネットサービスに利用しているパスワードなどを変更した方がいいと助言しています |
…No.640183そうだねx9  本文無し |
| …No.640185そうだねx5中華で低価格な無線LAN関係と言えばTP-LINK 過去にバックドア騒動をやらかした この時は「メンテナンスのために用意してあったものが残ってしまった」とか言い訳してたな 以後、バックドアの話は聞かないので、それなりに対処しているのだろうけど、所詮は中華企業 政府命令があれば敵に回る |
| …No.640197そうだねx4>以後、バックドアの話は聞かないので、それなりに対処しているのだろうけど、所詮は中華企業 >政府命令があれば敵に回る これはバックドア設置が義務付けられててNSAに要求されれば従うしか無いアメリカ企業も同じなのでは |
| …No.640201+それ以前に中華製にWiFiアダプタプロセスが古いコンポネ使うせいかちょくちょくコケる位発熱酷いぞ |
| …No.640344+バッファロー買っとけばええやろ |
| …No.640347そうだねx1アメリカみたいにコンプラがガチガチのとこでバックドアが云々〜ってのは違うと思う それは防犯カメラ設置するなって言ってるのと同じ でも変態が女子トイレにカメラ設置しようとするのは阻止した方がいいでしょ にしても通信の秘密がなくて全て筒抜けとかマジで恐ろしい 中国が大胆な行動に出てるのって世界を2度3度ひっくり返せるぐらいの情報を手に入れたからでは? |
| …No.640350そうだねx1>バッファロー買っとけばええやろ 二年ほどでACアダプタが死ぬメルコは 問題外どす |
| …No.640351そうだねx2>これはバックドア設置が義務付けられててNSAに要求されれば従うしか無いアメリカ企業も同じなのでは 事はシンプルでアメリカと中国のどっちに秘密を握られるのを許容するかってだけだ その2者でどちらかを選ばなければならずどちらも拒否するという選択肢は全く無いと言う条件で 必ず選ばなければならなくて選ばないなら山奥でもどっかの無人島でも自給自足で裸で生きて行けという条件 |
| …No.640355そうだねx1>二年ほどでACアダプタが死ぬ おま環だろ |
| …No.640358+5年ぐらい前に買ったBUFFALOのルーターまだ使ってるんだけど、何年ぐらいで壊れるもんなの? |
| …No.640360+>5年ぐらい前に 家では8年物が問題なく稼働中だ |
| …No.640361+普通は可動部品無いし高電圧を扱うモノでもないのでそうそう壊れることはないと思ってる 初期不良とか経年で内部のハンダがはがれるとかも可能性はあるけどそれはルータに限らない話だしね |
| …No.640362+ルータみたいな機械可動部の無い電子機器だと故障は運次第、採用規格の 世代やFirmware Updateが無くなる等で、性能不足とか、セキュリティ的に 脆弱になる事での"寿命"が先、と考える事になるのでは? 電解コンデンサ等は経年劣化が比較的明確ですが、一時期の不良電解液物 でもなければ10年でもはっきりした影響は出ないように思いますし。 アナログモデムやISDN TA/ルータとかですら今でも動くのは動きますね。 |
| …No.640363そうだねx1メルコはリコール出してるし見事に当たったわ 一日一回フリーズするようになってたのが 届いた交換品に変えたら一月に一度ぐらいには改善した |
| …No.640364+MTBFが30倍とかすごい改善やん(白目 |
| …No.640365そうだねx2アメリカだって30年ちょっと前はジャパンバッシングで日本敵視してたんだけどねぇ いつまたひっくり返るか分かったもんじゃない 映画のスノーデンでも見りゃわかるが日本はもうアメリカに逆らえない程度には情報筒抜けだけど |
| …No.640367+30年前に日本叩いてたのは、当時の日本が脅威だったからであって 今や今後の日本を叩く理由は、もはや存在しないんですが |
| …No.640368そうだねx1>今や今後の日本を叩く理由は、もはや存在しないんですが 選挙公約の定番ネタやん |
| …No.640369+こういうアンテナだらけのってどういう風にアンテナ立てるのが理想なの |
| …No.640403+一次独立になるように配置すればいいんじゃないすかね |