mipsel搭載ルータやモデムを狙い、ボットネット形成するワーム 9
最近のPCよりも攻撃しやすい? 部門より
あるAnonymous Coward 曰く、
Mipsel-based-linuxなマシンを狙ったワーム「psyb0t」により、10万台規模のボットネットが形成されているらしい(DroneBLのブログ、PC Magazineの記事)。
感染条件は
- mipsel搭載のデバイスであること
- WAN側からアクセス可能なtelnet、SSHもしくはWebベースのインターフェイスがあること
- ユーザー名とパスワードの組み合わせが脆弱であるか、搭載ファームウェアが利用しているデーモンが脆弱であること
ボットネットに組み込まれたものの90%は、ユーザー側のミスによるとのこと。
また別のAnonymous Coward 曰く、
本家/.にタレこまれていますが、DSLモデムやルータ(OpenWRT/DD-WRTも含む)などの脆弱性をついてボットネットを構築しているワームがあるようです。
雑誌やブログで、市販ルータの搭載ファームウェアをOpenWRT/DD-WRTに書き換える方法が紹介されていますが、その多くは、セキュリティやファイアウォール設定に関する情報が不足しています。ファームウェアのメンテナンスがされていない市販ルータも同罪でしょう。