トマトルーターのユーザーはパスワードを強化するように求められているか、ハッカーによって侵害される可能性があります
特定のサイバー犯罪活動はすべて規模に関するものです。たとえば、注目に値するDDoS攻撃を開始したり、大量のスパムを送信したり、暗号ジャックキャンペーンの助けを借りてビットコインでいっぱいのウォレットを生成したりする場合は、多くのハードウェアが必要です。これがボットネットの出番です。
ボットネットは、ハッカーが所有者に知らないうちにアクセスして制御するサーバー、コンピューター、およびIoTデバイスのネットワークです。侵害されたエンドポイントは、ハッカーに大規模な攻撃を仕掛ける機能を提供するだけでなく、それらを追跡する方法も提供します。デフォルトでは、ボットネットが十分な大きさになることは決してなく、詐欺師はハッキングされたデバイスのネットワークを拡大する方法を常に模索しています。たとえば、最近、パロアルトネットワークスのUnit 42の研究者は、Muhstikボットネットの背後にいるオペレーターがネットワークに新しいボットを追加しようとしている方法を教えてくれました。
Muhstikボットネットは、Tomatoファームウェア上で実行されるWi-Fiルーターを追跡します
Muhstikボットネットは2018年3月から存在しており、Palo Alto Networksの研究者はこれに何度か遭遇しました。 WordPressおよびDrupalのインストールでLinuxおよびWebLogicサーバーを侵害することで知られ、2018年5月に、GPONホームルーターのセキュリティ脆弱性を悪用しようとしていたと報告されています。 Command and Controlサーバー(C&C)は、IRCチャネルを介してボットを制御します。これまでのところ、主にDDoS攻撃を開始し、暗号通貨をマイニングするために使用しています。
12月初旬、Palo Alto Networksの研究者は、ハッカーがボットネットを更新したことに気付きました。 Tomatoファームウェアで実行されているWi-Fiルーターをターゲットとするように設計された追加モジュールがあります。
Tomatoは、競合他社よりも強力で使いやすいはずのホームルーター用のオープンソースファームウェアです。 2006年に初めてリリースされ、ベンダーとエンドユーザーの両方が完全に無料で利用できます。パロアルトネットワークスの専門家は、Shodan検索エンジンを使用して、現在約4,600台のトマトベースのルーターがインターネットに公開されていることを確認しました。これは特に大きな数字ではないように見えますが、Muhstikのオペレーターは、余分な努力はそれだけの価値があることを明確に決定しています。しかし、それらを止めるために何ができるでしょうか?
デフォルトの資格情報によりユーザーは脆弱になります
Palo Alto Networksのレポートは、「エンドユーザーがオープンソースファームウェアをインストールする際には注意が必要です」という警告で終わります。これは間違いなく真実です。コミュニティが開発したプロジェクトは、常にセキュリティと信頼性の更新を時間通りに受け取るとは限らず、ハッカーが簡単に悪用できる巨大な穴を開けることがあります。実際、Tomatoファームウェアのオリジナルバージョンは、10年近く安定したリリースがありませんでした。ただし、この特定のケースでは、Tomatoのオープンソースの性質とその時代は主な問題ではありません。
ユーザーは、デフォルトで「root」または「admin」のいずれかをユーザー名として使用して、Tomatoルーターにアクセスします。どちらの場合もデフォルトのパスワードは「admin」です。これらは、Muhstikボットネットが見つけたTomatoルーターを侵害するために使用するログイン資格情報です。
さまざまなメーカーがさまざまなグラフィカルユーザーインターフェイスを提供しているため、すべてのTomatoベースのルーターでデフォルトのパスワードを変更するためのステップバイステップガイドはありません。しかし、それらはすべてそれを行うための機能を提供しており、Muhstikのオペレーターは、それを使用することに悩んでいないユーザーを犠牲にしている。 歴史は、彼らがストローを握っているわけでもないことを教えてくれます。
デフォルトの資格情報は簡単に取得でき、それらを総当たり攻撃することで多数のログイン試行が行われることはありません。つまり、疑念を抱く可能性は低くなります。これが、ハッカーが人々のデバイスに感染するこの特定の方法を好む理由です。
ユーザーは、インターネットに接続するガジェットが、パッケージまたはデバイスの底面に印刷されているユーザー名とパスワードによって保護されないことを学習する必要があります。早ければ早いほど良い。