1:アンクルホールド(光) [US]:2020/11/25(水) 05:47:17.01 ID:jO+LEyLA0 BE:844628612-PLT(14990)


中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも – GIGAZINE
https://gigazine.net/news/20201124-walmart-jetstream-router-backdoor/

ニュースサイト・CyberNewsのセキュリティ研究者であるMantas Sasnauskas氏と研究者のJames Clee氏・Roni Carta氏の共同研究により、中国製の安価なルーターに不審なバックドアが存在していることがわかりました。

バックドアの存在が指摘されているのは、ウォルマートが独占販売している「Jetstream」ブランドのルーター、およびAmazonやeBayで販売されている「Wavlink」ブランドのルーターです。

研究チームによると、これらのルーターに対しては、2016年に史上空前規模のDDoS攻撃を引き起こしたマルウェア・Miraiのボットネットに端末を追加しようとする試みが見られたとのこと。

研究チームがこの事実にたどり着いたのは、Clee氏が「低価格の中国製ルーターはどんなセキュリティになっているのだろうか?」と興味を持ったことがきっかけ。AmazonでWavlinkブランドのルーターを購入したところバックドアが存在したため、同じファームウェアを使っているルーターには同様の穴が存在するのではないかと疑って調査範囲を広げたところ、Jetstreamブランドのルーターでバックドアが見つかった、という流れです。

これらのルーターには、ルーター管理者向けに表示されるものとは別に、リモートでコードを実行させるためのシンプルなGUIが用意されていたため、研究者らはバックドアが偶然存在するものではなく、意図的なものであると指摘しています。

以下略

画像
https://i.imgur.com/u0OVCq1.jpg

 

2:中年’sリフト(ジパング) [CN]:2020/11/25(水) 05:48:41.07 ID:rLXcX1MV0


知ってた速報

 

3:トペ スイシーダ(SB-Android) [US]:2020/11/25(水) 05:49:37.53 ID:+TQsZI3k0


でしょうね

 

6:エルボーバット(神奈川県) [US]:2020/11/25(水) 05:51:26.96 ID:IYk1SG5L0


あれれー?おかしいなぁー

 

7:クロイツラス(神奈川県) [CN]:2020/11/25(水) 05:51:44.34 ID:qdS1wi+e0


むしろこの手のネットワーク機器で中国がやってないと思う方が不自然w

 

11:エクスプロイダー(北海道) [US]:2020/11/25(水) 05:56:37.96 ID:tP/y8Vc10


これは頭を踏み台にされるアレ

 

15:アトミックドロップ(北海道) [US]:2020/11/25(水) 06:03:11.66 ID:mm0eFn/+0


こういうことをコソコソやってるから中国製はアカンねん

 

19:不知火(大阪府) [JP]:2020/11/25(水) 06:06:10.05 ID:EfwvC6lc0


何がしたい?

 

24:タイガードライバー(熊本県) [US]:2020/11/25(水) 06:09:19.40 ID:X3teNjO30


尼アウトレットでファーウェイのモバイルルーター買おうとしてたわ
富士ソフトにするわ

 

29:河津落とし(東京都) [US]:2020/11/25(水) 06:13:37.86 ID:/servCtY0


パヨクが日本メーカー製品こき下ろしながら勧めてた中国製品ってだいたいアウトだったよなw

 

32:キドクラッチ(富山県) [AR]:2020/11/25(水) 06:22:57.28 ID:ftiOcUXJ0


ソースのページで表示される関連記事
中国製ネットワークカメラに管理者権限を奪取できるバックドアの存在が報告される
中国製のネットワーク端末にバックドアの存在が発覚、IoT時代の大問題になる可能性
中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される
アメリカから輸出されるWi-Fiルーターには盗聴用ツールが仕込まれている可能性
Ciscoのルーターで少なくとも4カ国にバックドアが仕込まれていたことが判明

サイバー戦争ですなあ

 

38:クロイツラス(神奈川県) [CN]:2020/11/25(水) 06:30:49.47 ID:qdS1wi+e0

>>32
アイロンもかよ
令和最新版のドラレコとかも実は裏でWiFi接続されてたりしてw

62:エルボードロップ(神奈川県) [US]:2020/11/25(水) 07:01:49.95 ID:VglF+UhB0

>>32
馬鹿「陰謀論かよwww」

マジで馬鹿だった

40:頭突き(東京都) [ニダ]:2020/11/25(水) 06:32:48.91 ID:2KuSRzH70


メーカーに直接のメリットはないから中共の諜報部局の指示だろ
そのかわり情報提供料としてカネがもらえるので安価に大量に売ろうとする

 

46:オリンピック予選スラム(神奈川県) [ヌコ]:2020/11/25(水) 06:40:06.68 ID:FsYbnfAg0


TPLINKも自動でサーバー攻撃してたな

 

47:栓抜き攻撃(大阪府) [BG]:2020/11/25(水) 06:40:15.69 ID:8filUnWu0


戦略的に安価で大量にバラ撒いてから
セキュリティの更新とか偽って
ファームアップデートでバックドア追加とかもできるしな

 

77:稲妻レッグラリアット(埼玉県) [ニダ]:2020/11/25(水) 07:12:24.78 ID:7cHXwgy90


Amazonで買い物したタイミングで必ず詐欺メールが届くんだけど幸い届くほうのメールアカウントはAmazon未登録のメールアドレスだから引っかからないけど
これってルータ経由でログ見られてるんだろうな。
ちな tp-Link

 

140:かかと落とし(埼玉県) [CN]:2020/11/25(水) 07:49:40.10 ID:au4zWKil0

>>77
これやっぱり中華なんだな
ルータ言うか中継機死にかけてるけど
ここのはやめとの

142:アキレス腱固め(北海道) [US]:2020/11/25(水) 07:50:06.63 ID:F+zWVNrH0

>>77
amazonでネットギアのハブ買おうとしてサイト内検索すると出てくるのがTPリンクなんだよね
しかもデザインがネットギアそっくり
あれはAmazonも共犯みたいなもんだろ

128:急所攻撃(兵庫県) [US]:2020/11/25(水) 07:42:26.82 ID:z5WXUuQh0


ああやっぱり

 

129:頭突き(茸) [GB]:2020/11/25(水) 07:43:49.47 ID:88KxBe3p0


怖すぎる