無線LANアクセスポイントを狙い「空気感染」するウイルスが実証される 40
ストーリー by hylom
狙われるハードウェア 部門より
狙われるハードウェア 部門より
あるAnonymous Coward 曰く、
リバプール大学の研究者らが、無線LANアクセスポイントを経由して感染する「Chameleon」と呼ばれるウイルスの実証実験に成功した(ScienceBlog、slashdot DC、EURASIP Journal、slashdot)。
このウイルスは、アクセスポイント(AP)を攻撃してそのファームウェアを書き換える機能を持っており、ファームウェアの書き換え後には攻撃されたことを認識されないよう、通常通りAPとして動作するという。しかし、この「感染した」APは接続してくるクライアントの認証情報を収集するという。さらに、周囲にある別のAPに対し攻撃を行い、同様にファームウェアの書き換えを試みるそうだ。
大きな問題点として、このようなウイルスはAP上にしかその痕跡を残さないので、PCのセキュリティソフトでは検出が難しいということがあるという。
電波感染? (スコア:2)
先生! 空気が無くても感染すると思います!! (^_^;
# 書き換え用のポートは、シリアルでいいです...
Re:電波感染? (スコア:2, 参考になる)
正直今RS232対応のPCは減っているでしょうから、同じシリアスでもUSB、それもUSBメモリからの解凍ファイル読み込みが良いのでは。
家のブルーレイプレイヤーが丁度そんなファームウェア更新方法だった。
Re:電波感染? (スコア:5, おもしろおかしい)
Re:電波感染? (スコア:1)
ウィルスでさえ空気読んで活動できるってのに、まったく…!
Re:電波感染? (スコア:1)
自分のにはAtermWR700Nのファームウェアの圧縮された部分の展開すらできないし、エミュレーターもないのでそんなもの作ることは不可能で出来るのかできないのか可能性を論じられない。
Re: (スコア:0)
数年前からWEPキーだと1分以内に解析されると言われているので、
古い機器との互換の都合でWEP構成になっているアクセスポイントだと感染可能なんじゃないですかね
Re:電波感染? (スコア:1)
>数年前からWEPキーだと1分以内に解析されると言われているので、
PCで計算すればそりゃ早いかもしれませんが、
この場合、解析するのもルータですよ。
Re: (スコア:0)
「Air」で感染したというシャレじゃないかと想像します。
日本語に訳しようがないのが不便。「エア感染」だと仮病みたいだし。
Re: (スコア:0)
Air/感染を、君に
Re: (スコア:0)
なに、鍵ディスってんの?
Re: (スコア:0)
毒電波って懐かしいですよね
…もう18年も前ですか
Re: (スコア:0)
いや、そっちは葉っぱだから。
Re: (スコア:0)
どろり濃厚ウイルス味
それを飲んだ観鈴は中の人もろとも・・・orz
なんていうか人手では昔からある手法 (スコア:1)
昔なら、パスワードなしの無線APはたくさんありかつ、web画面からファームをダウンロード&セットアップする機能もあるわけで
自動ではないにしろ結構あった。
いまではセキュアにふってはいるものの、時間をかければなんとやらなので
なんとでもできるとは思う。
根本的な対応は、無線経由でリモート操作させない&ファームウェアの更新を物理接続以外は禁止するくらいかなぁ
Re:なんていうか人手では昔からある手法 (スコア:1)
全世界共通のOSの攻撃ならともかく、星の数ほどある無線APのファームウェアや攻撃スクリプトをそれぞれ用意するわけ?
Re:なんていうか人手では昔からある手法 (スコア:1)
星の数っていったって、同じ会社のモデルなら同じようなもんだし、
全社が全社、自前のフルスクラッチとも思えないし、
数十社もカバーすりゃ十分だろ。
本気で攻略を企んでる連中からすりゃその程度大した手間じゃないよ。
Re: (スコア:0)
世界的に見れば、D-LINKとTP-LINKの2社を押さえれば半分ぐらいは行けるんじゃないかな。
空気の読めない奴程生き残る。 (スコア:1)
空気が読めない方ですが
生き残れそうな気がしてきました。
防ぐには (スコア:0)
真空でかこんでやればOK。
Re: (スコア:0)
Re:防ぐには (スコア:1)
そして右上のってウィルスじゃなくてワームですよね。
Re:防ぐには (スコア:4, おもしろおかしい)
クロワッサンじゃないかな。メロン味の。
Re: (スコア:0)
光でお前らの脳にコピーを作りまくる恐ろしいワームだぜ
Re: (スコア:0)
そしてこの手の動作をするものってウィルスじゃなくてワームじゃないですかね。
Re: (スコア:0)
真空を作るのは結構面倒ですよね
ここは地球上から大気を無くしてしまうほうが実用的かと
こんなウイルスを作る生物を含めて一気に処分できるというおまけ付き
Re: (スコア:0)
どこから突っ込めばいいのかわからないが!
真空中も電波やら電磁波やらはまかり通って侵入してくる!
そこでだ。感染するより前にAPを宇宙外へ放逐し、種として保護するべきだよ!
電磁波より早く移動すれば追いつかれずに感染することもないしな!
Re: (スコア:0)
空間を電波を遮る物質で物理的に満たしてしまえば?
Re: (スコア:0)
ストレイ・キャットの出番だぜ
Re: (スコア:0)
手洗い、マスク、学級閉鎖
Re: (スコア:0)
真空でかこんでやればOK。
魔法瓶と同じで熱暴走?
うちのFON APに繋いだ人はオレだけ! (スコア:0)
意味のないリーナス!!
Re: (スコア:0)
電磁波は真空中も進むので導体で囲まないとだめですね
Re: (スコア:0)
二酸化塩素発生剤でもぶら下げておけばOK!
#そろそろ花粉症の時期か・・・
無線LANを (スコア:0)
止めて、有線LANに戻せばOK?
Re:無線LANを (スコア:2, すばらしい洞察)
有線で接続するルータに感染して各種情報を入手するウィルスが作成されそうです。
# 最近ますますLinuxで動くルータが増えている気がします。
# Cisco 819ですらLinuxが動くようになるようだし。
http://businessnetwork.jp/Detail/tabid/65/artid/3300/Default.aspx [businessnetwork.jp]
Re:無線LANを (スコア:2, おもしろおかしい)
線もなくそう。
鳥キャリアなら安全!?
Re:無線LANを (スコア:5, おもしろおかしい)
つ 鳥インフルエンザ
Re: (スコア:0)
スタンドアローンなら安全?
XPはまだ生きられると勘違いされそうだが
Re: (スコア:0)
スタンドアローンなら、NT 4.0 Embeddedとかまだたくさん生きてんじゃね?
自販機とかレジとかさ。
Re: (スコア:0)
テンペスト攻撃はまた情報処理試験にでるかな