コラム : CherryBlossomによるハッキングから見るFirewallの重要性
2017年8月22日
株式会社Doctor Web Pacific
話は変わりますが、家庭用のコンピュータは、ルーターを介してインターネットにアクセスすることが多く、通常は独自のファイアウォールを備えています。それゆえに問題が発生します。この場合、Dr.Web Firewallは必要になるのでしょうか?
WikiLeaksはある一連のCIAの攻撃に関する情報を公開しました。CherryBlossomと呼ばれるCIAが開発したハッキングツールは、Linksys、Dlink、Belkinを含めたトップ10のメーカーのルーターを攻撃するために使用されていたもので、対象となっていたデバイスは、強力な管理者パスワードが使用されていても、リモート攻撃を受けやすいものであるといった内容でした。
WikiLeaksによると、マルウェアは約25台のルーターモデルのセキュリティを回避するために使用されており、フレームワークに変更が適用された場合、脆弱なデバイスの配列は別の100個のモデルによって拡張されます。
攻撃者は、インバウンドおよびアウトバウンドのトラフィックを監視および操作でき、Tomatoと名づけられたフレームワークの攻撃の1つは、攻撃者が任意の長さのパスワードを抽出できるようにしました。
CIA技術者は、感染させたルーターに接続しているデバイスに影響を与えることができ、対象ユーザーのIPアドレスやMACアドレス、電子メール、ニックネーム、VoIP番号といった情報を取得することができます。攻撃者は特定のユーザーのトラフィックを監視したり、ユーザーのブラウザーで現在のユーザーセッションにアクセスできるようにしたりすることができます。
たとえば一般的に、ルーターに感染するトロイの木馬は、Webページに広告を追加することでトラフィックを変更します。しかし、悪意のあるURLをWebページのコードに組み込んだり、ダウンロードしているファイルをマルウェアと置き換えたりすることができ、また同じ名前を保持することが可能です。
あなたがCIAやNSAの標的になる可能性は低いですが、WannaCryの発生はすでに実証されており、犯罪者が攻撃方法を調整するために、この開示された脆弱性に関する情報を使用することができます。あなたが持っているデバイスが公開されているリストに入っていなくても、絶望しないでください。リークされたこのデータは2012年8月 (英語)の日付と古く、現在、CIAが持っている攻撃されやすいデバイスのリストには含まれている可能性があります。
#firewall #Dr.WebRate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments