1214

1: 2018/06/10(日) 13:48:11.32 ID:CAP_USER9
ルータのDNS設定を変更するサイバー攻撃にご用心

こんにちは。サイバーグリッド研究所 チーフリサーチャーの谷口です。

最近、一部のインターネット利用者の間で、Webサイトを閲覧した際に「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」(原文ママ)という表示が出て、マルウェアがダウンロードされたり、インターネット接続ができなくなったりすることが話題となっています。

この事象は、WebサイトのIPアドレスを問い合せる先のDNSサーバの設定が第三者に勝手に変更され、攻撃者のWebサイトへ誘導されるサイバー攻撃が原因です。DNSサーバの設定が変更される方法はいくつか考えられますが、今回は、私が用意した環境で第三者がルータの管理画面へログインして設定変更する行為を観測しましたので、攻撃手法の概要と対策について解説します。

全文はこちらから

https://www.lac.co.jp/lacwatch/people/20180607_001647.html


3: 2018/06/10(日) 13:50:46.61 ID:SKYbzxOX0
ルータのパスワードが
・パスワードなし
・初期パスワード
・数字4桁
はヤバイ

40: 2018/06/10(日) 18:05:27.73 ID:8XO4xjuH0
>>3
俺のルーター
admin
password

50: 2018/06/11(月) 11:40:41.21 ID:9JK5iR2x0
>>40
バッファロー乙

4: 2018/06/10(日) 13:51:24.96 ID:qYiXL9oH0
馬鹿にインターネッツは早過ぎた。そして日本人の八割は馬鹿だから仕方ない

5: 2018/06/10(日) 13:52:06.97 ID:98oNxZa30
いきなりCPUが100%になんのこれ?

11: 2018/06/10(日) 13:56:48.12 ID:I+sjEXVN0
>>5
違法で漫画を読むから感染したんだね。もう手遅れだよ。
ただそのPCにロクな情報が入っていないのなら心配する必要はない。

6: 2018/06/10(日) 13:54:02.14 ID:3dydaysN0
普通にクライアント側でDNS設定しとけよ

7: 2018/06/10(日) 13:55:10.74 ID:dVmabBIP0
そんなバカいるわけ、いるんだよなこれが

9: 2018/06/10(日) 13:56:13.98 ID:fKJ7ynbW0
いや、初期パスワードもそこそこ複雑なのになってるだろ
メーカーがパスワード漏らしまくってるってかよ

56: 2018/06/11(月) 12:05:46.24 ID:I0wrKGx00
>>9
初期パスなんてマニュアルに書いてあんだろ
生産品の初期パスがそれぞれ違うなんて思ってんのか

10: 2018/06/10(日) 13:56:14.48 ID:35VBNQYX0
user admin password 1234いっぱいいるだろ

13: 2018/06/10(日) 13:58:28.64 ID:BlDW1pQb0
>>10
QAZWSXですがなにか

12: 2018/06/10(日) 13:57:13.77 ID:oZAnJEJA0
管理者pw4桁しか設定できない機種は死亡だな

14: 2018/06/10(日) 14:01:05.44 ID:3S/aAch70
>>1
どんな複雑なパスワードでも
ルータにアクセスしに行くときに
解析されてしまうだろ

15: 2018/06/10(日) 14:03:30.23 ID:dVmabBIP0
ID固定とかあるしな
もうこれわざとだろ

44: 2018/06/10(日) 19:52:08.63 ID:mevBBZ8k0
>>15
dion starcat?

16: 2018/06/10(日) 14:05:37.40 ID:EBMWihOB0
パス初期化で使ってる所は多い

17: 2018/06/10(日) 14:05:49.06 ID:GE+C0KOz0
デフォルトでLAN側からじゃなくてインターネット側から操作できるのか…
どんだけザルに作ってんだよ

18: 2018/06/10(日) 14:06:41.88
これ無理だろ
禿のルーターとか説明書に書いてないし

19: 2018/06/10(日) 14:08:29.23 ID:L3Wys9qZ0
id:root
pass:root

id:admin
pass:admin

20: 2018/06/10(日) 14:08:43.95 ID:nhQgRuob0
Basic認証なのをどうにかしてほしいもんだ。
せめてDigestにしろよ・・・

21: 2018/06/10(日) 14:16:40.85 ID:WDjNpXMX0
大抵idはrootかadminだもんな

22: 2018/06/10(日) 14:21:51.09
説明書にrootにしろって書いてあるから

23: 2018/06/10(日) 14:34:09.52 ID:w1MI97mn0
ルータの管理画面開いたの2年振りくらいだ

24: 2018/06/10(日) 14:38:36.46 ID:/Jy5LTHp0
はぁ・・・
例のWPAも更新来なかったし
カスタムロム焼きするかなぁ
めんどくせえええ

25: 2018/06/10(日) 15:12:14.15 ID:n4WHDwPX0
ルーターのパスワード変更してたらどんなパスかわからんくなってしもたわ

26: 2018/06/10(日) 15:12:59.40 ID:pt6cl+2X0
ルーターのパスワードなんか変更する奴ほとんどいないだろ

27: 2018/06/10(日) 15:14:19.84 ID:cSA/yBKn0
スマフォでウェブサイトを閲覧中に、Googleのロゴと「あなたのシステムは4つのウイルスによってひどく損なわれています」という画面が表示されるのもあるな。

引っ掛かる馬鹿はいないのに。

42: 2018/06/10(日) 18:22:24.17 ID:APciWHFs0
>>27
広告にスクリプト埋め込まれてるんでしょ

28: 2018/06/10(日) 15:14:52.99 ID:pt6cl+2X0
無線ルーターならわかるけどな

29: 2018/06/10(日) 15:16:30.23 ID:tRbS+Hk/0
うちは15年以上前の古いルータだからそろそろ手を打たないと危ないな

30: 2018/06/10(日) 15:17:18.28 ID:raxLeJrH0
感染状態が明白だと、利用者に対策対応されてしまうだけではw

31: 2018/06/10(日) 15:20:28.44
ソフトバンクの機器使ってる人達は、詰んでるだろこれ………

53: 2018/06/11(月) 11:45:42.08 ID:s9O4Lo7V0
>>31
AIRはヤバいな

54: 2018/06/11(月) 11:48:14.77 ID:p32wn7EH0
>>53
スマホと同じってわけではないんだ

32: 2018/06/10(日) 15:25:28.45 ID:nhQgRuob0
最近のルーターはファームの自動更新機能がついていて勝手に再起動するし、
メンテナンスフリーだからあまりアクセスしない。
そのうちに乗っ取られるリスクは上がったな。

33: 2018/06/10(日) 15:47:43.53 ID:4UKrTJWY0
ルータ画面てWAN側からみられんのかよ
なんでそんな設定にしてんのよヽ('A`)ノ

34: 2018/06/10(日) 16:04:52.06 ID:pr/bONs70
>>33
俺もそれ思ったわ
一般家庭向けルータでWANから管理画面に行けるルータとか見たことない

35: 2018/06/10(日) 16:06:29.74 ID:nhQgRuob0
>>33
リモートでLAN内のPC経由か、VPN経由なら見れる。

36: 2018/06/10(日) 16:12:38.37 ID:qf4yjHuf0
初期設定でそうなってんでしょ

37: 2018/06/10(日) 16:38:42.59 ID:yhVKvvel0
無線でまだWEP使ってる奴w

38: 2018/06/10(日) 17:49:34.94 ID:lxtKvHkf0
某ルーターのIDもパスも無しは最強だった

39: 2018/06/10(日) 17:57:11.12 ID:8XO4xjuH0
>>1
大昔CATVのネットでDNSキャッシュが
おかしくなったのか
エ□サイトに誘導された思い出

41: 2018/06/10(日) 18:19:31.73 ID:30tGOr860
>>1
WANから管理者ページに行ける不具合をどうにかしろw

43: 2018/06/10(日) 18:54:15.80 ID:fA5Xdt3J0
最近ネットのスピードが明らかに遅いからおそらくうちもやられてるなこれ

46: 2018/06/10(日) 19:57:03.77 ID:/LLO/tIP0
俺のVISTAが遅いのもそのせいに違いない

引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1528606091/



この記事が気に入ったら
いいね!お願いします!

宜しければフォローお願いしますm(_ _)m