BLOGTIMES
« :: »
2018/03/29

ルーターの DNS 設定を書き換える攻撃に注意?

  malware  nict 
このエントリーをはてなブックマークに追加

ルーターの DNS 設定を書き換えて、不審なアプリをダウンロードさせようという攻撃が発生しているようなのでメモ。

DNS 設定を書き換えられると MITM 攻撃(Man-In-The-Middle Attack, 中間者攻撃)ができるようになってしまうので、なかなか深刻な問題ですが、まだ詳細な攻撃方法は不明というのが何とも厄介なところ。とにかく、該当のルーターを使っている場合には一度設定をチェックしておいた方がよさそうです。

NICTER Blog

3月15日ごろより,Twitter やブログ等で,自宅のWi-FiルータのDNS 情報が書き換えられ,インターネットに接続できなかったり,不審な Androd アプリケーションがダウンロードされるという情報が公開されています.
一部の情報では,Wi-Fi ルータの脆弱性が悪用された結果マルウェア感染し,DNS 情報が書き換えられたという見解がみられますが,本エントリの執筆時点,NICTER では,Wi-Fi ルータの DNS 情報がどのような方法で書き換えられたのか.また,Mirai 亜種等 IoT ボットの活動との関連性について,事実関係を把握していません.

参考


    by hsur at 18:46 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「書き換え ルーター 攻撃
    2024 年の人気エントリ Top 100
    外務省の公電システムに中国のハッカーが侵入?
    能動的サイバー防御についての法案は提出見送りに
    ICMP の TTL は OS によって違う?
    2023 年の人気エントリ Top 100
    Cloudflare が HAR File Sanitizer を OSS で公開
    ネットワーク機器を廃棄する前に設定情報の消去を
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    豊田市でライセンス更新忘れによるメールアドレス漏洩が発生
    安物の USB-UART を使おうとしたら PL2303HX だったので・・・
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10075
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.