Linux.Wifatchの脅威?

今やハッキングは日常茶飯事となっています。

Windowsの脆弱性を突いたものやAndroidの脆弱性を突いたものなどにハッキングされる可能性も高まっています。

OS提供者はこうした脆弱性を潰すために定期的にパッチも提供しています。

ハッキングはネットワークを介して行われるので、ネットワーク周りの脆弱性も問題となります。

ルーターの脆弱性を突いたハッキングも発生しました。

「Linux.Wifatch」というマルウェアが約1万台のルーターに感染し、ハッキングを行っていた様です。

2014年にはホームルーターの挙動がおかしいことから発見されていたこのマルウェアですが、今年の4月に更なる情報を得たアメリカ/Symantecはこのマルウェアに対する調査を行い、見解を報告しました。

ルーターに感染したマルウェアはIoT(Internet of Things)製品としてネットワークに接続される冷蔵庫や電子レンジなどの家電機器、スマートデスクやセキュリティ製品に接続されて、DDoS(distributed denial-of-service)攻撃に利用される可能性が出ていました。

ところが、実際の調査では感染したデバイスはP2P(Peer to Peer)ネットワークを確立し、インターネット上の脅威を軽減するためのアップデートを続け、むしろセキュリティを高める動きをしていました。

更に、外部からの侵入を遮断するだけでなく、「パスワードの変更」や「最新のファームウェアへのアップデート」を促すメッセージも表示されていた様です。

なんとも不思議なマルウェアです。

たまたま今回の様な振る舞いをしていますが、「侵入」して「実行」していることを考えると「善」とはいえません。

後日、「Linux.Wifatch」の作者とみられる人物が報告を出したSymantecのブログに説明を出してきました。

それによると、作成の意図は第一に「学習のため」、第二に「理解するため」、第三に「楽しむため」、そして第四として「セキュリティのため」と応えています。

また、「信用してもいいか?」という問には「はい」と回答し、「信用すべきか?」という問には「いいえ」と回答しています。

「問題ではないか?」との問には「telnetと幾つかのプロトコル、簡単なパスコード(我々は”password”を気に入っている)を利用しているだけだ」と回答しています(Linux.Wifatch doesn’t use elaborate backdoors or 0day exploits to hack devices. It basically just uses telnet and a few other protocols and tries a few really dumb or default passwords (our favourite is “password”).)

害はなくとも注意が必要です。

因みに攻撃対象国の割合をみると、中国(32%)、ブラジル(16%)、メキシコ(9%)、インド(9%)、ベトナム(7%)と新興国が多いことから、これら新興国のセキュリティ対策が甘いことが浮き彫りになっています。