0001動け動けウゴウゴ5ちゃんねる
2019/01/30(水) 23:35:22.46ID:uapom1pf0※前スレ
http://agree.5ch.net/test/read.cgi/operate/1538478249/
鋼★兵と書き込もうとすると規制される★3
■ このスレッドは過去ログ倉庫に格納されています
※前スレ
http://agree.5ch.net/test/read.cgi/operate/1538478249/
0256動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 00:16:06.86ID:zEuw1dBo0DVR、プリンター、カメラ、ルーター、セットトップボックス
https://www.ipa.go.jp/files/000062277.pdf
https://tech.nikkeibp.co.jp/it/atclact/active/17/011900002/012000005/
http://www.soumu.go.jp/main_content/000544772.pdf
もっと強力なIoTマルウェアによりVPN化するボットネットの踏み台があるようだから。
IPで規制しろとかいうのが時代遅れだ。IPアドレスを信用してお前が犯罪者だと名指ししても意味がない。
OCNは脆弱ルーターのPPPoE漏洩の頃の、
全国からのDDoSまがいのリロードが2chバーボンハウスに記録されていた。
問題はその他のプロバイダ側が把握してるどうかだね。
他にも踏み台はごろごろある。
2ch歴代荒らしを見る限り全国の弱小ケーブルテレビは異常に管理が甘いと思える(セットトップボックスがやられてるのか?)。
NGT県警のOSコマンドインジェクション踏み台。
ECサイト、CMSなどの脆弱バージョン放置の踏み台。
2ch/5chかいわいだけでこれだけ出てくる。人の方が育ってない。
金銭系犯罪に比べればこのような踏み台は氷山の一角に過ぎない。
必死チェッカーで最近数週目立つ(年単位継続だが)常連のあれは、暗号通貨のノードっぽいな。https://japan.zdnet.com/article/35116050/
関連
https://agree.5ch.net/test/read.cgi/sec2chd/1553772638/257
https://agree.5ch.net/test/read.cgi/operate/1548858922/82
https://agree.5ch.net/test/read.cgi/mango/1487413083/4390-4392
0257動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 01:28:07.98ID:zEuw1dBo0http://www.soumu.go.jp/main_content/000544772.pdf
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02kiban05_04000304.html
どのような機器が、どのような踏み台になるか書いてある。
↓単純にtelnetの応答があるもの
家庭・個人向け
IPカメラ、Webカメラ
デジタルビデオレコーダ
太陽光発電管理システム、電力需要監視システム、ホームオートメーションGW
ネットワーク機器
ルータ・ゲートウェイ、無線ルータ
モデム、ブリッジ
ネットワークストレージ
セキュリティアプライアンス
電話関連機器
VoIPゲートウェイ、IP電話、GSMルータ、アナログ電話アダプタ(モデムかな?)
放送関連機器
セットトップボックス・アンテナ
映像配信システム
その他
医療MRI、指紋スキャナ、火災報知、ヒートポンプ
インフラ
駐車管理システム
LEDディスプレイ制御システム
制御システム
ビル制御システム、センサー監視装置、インターネット接続モジュール、ソリッドステートレコーダ
特にルーターは設定変更をされ、
VPNサーバ (踏み台化)
VPNクライアント
FW有効化 (UPnPのことか)
DDNS (5chマルチポストのブログはこういうのかな? + >>82)
DNS (悪意サイトへの誘導)
0258動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 20:39:03.97ID:zEuw1dBo0https://blog.netlab.360.com/bcmpupnp_hunter-a-100k-botnet-turns-home-routers-to-email-spammers-en/
https://nakedsecurity.sophos.com/ja/2018/11/12/botnet-pwns-100000-routers-using-ancient-security-flaw/
https://brica.de/alerts/alert/public/1235459/bcmupnp_hunter-100000-node-botnet-is-abusing-routers-for-spam/
https://www.2-spyware.com/bcmupnp_hunter-iot-botnet-infects-100k-routers-worldwide-sends-spam
やばい
ろくなことが書いてない感じ。
・tcp-proxy
・UPnP SDKが使われてる世界中のベンダーのルーターがやられまくる
・sophisticated codersが作った
・システムコールでファイル、プロセス、ネットワークいろいろいじれる(MIPS Linuxの機械語を注入する模様)
→ ハッカーは「ね、簡単でしょう?」といわんばかりにMIPSのエクスプロイトを開発できる
→ エミュを用意し、ダンプし、リモートデバッグ、脆弱性あるか判断し、注入コード作る
→ マルウェアとして感染すればルーター機器がやられたい放題に
・世界中のハッカーサイトが引っかかるが、エクスプロイトの源流(2011-2012)は支那や露西亜だろう
0259動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 20:39:36.97ID:zEuw1dBo0全てのネット広告、全ての金銭活動は停止した方がいい。
広告業者にお金をじわじわ吸い取られる奴隷になるか、暗号破られ一気に奪われるか。
UPnProxy
https://www.akamai.com/uk/en/multimedia/documents/white-paper/upnproxy-blackhat-proxies-via-nat-injections-white-paper.pdf
https://www.orangeitems.com/entry/2018/04/23/142437
https://nakedsecurity.sophos.com/ja/2018/12/03/router-attack-exploits-upnp-and-nsa-malware-to-target-pcs/
悪用例
検閲なきDNS、CDNの使用
スパム、フィッシング
アフィリエイト、クリックフラウド(アドフラウド、広告水増し)
アカウント乗っ取り、クレジットカード詐欺
DDoS攻撃
ボットネット
コンテンツ/マルウェアの配布およびC2通信の秘匿化 (C2 = C&C = Command and Control = 指令サーバ)
0260動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 20:41:05.80ID:zEuw1dBo0こちらもひどい。インターネットは中止だ。
・Default SSH Key Vulnerability
・不破うぇw clearly does not care about router security
(そりゃキョーサン酷クオリティだからさ)
・某社、悪意のHTTPリクエストでリモートでコード実行
・アメ公、VPNの復号
・VPNfilterってマルウェアは最悪最強多機能(前スレにインターネット終了のお知らせとして書いた)
・Routers hacked in Poland to send SMS messages (to foreign countries)
・Wi-Fiのパスワード弱いやつ多すぎ。最低14文字は必要
・ルーターのDNS設定書き換えが相次ぐ
・HNAP (Home Network Administration Protocol)≒SOAPで任意コード実行のボットネット
・アマチュアハッカーによるSatoriまたはOkiru、ボットネット。ゼロデイ数種利用。
比較的熟練していない攻撃者が壊滅的な攻撃を仕掛ける大きなボットネットを構築できるのは怖いです。
インターネット上のルーターとIoTセキュリティの状態が悪いことを強調しています。
流石日本は世界の先端だよな兄者
・Japanese government plans to hack into citizens' IoT devices
0261動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 22:30:46.50ID:xzyr25+P00262動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 23:04:00.38ID:zEuw1dBo0ID:q2s+dFYe0さんNGしたかよ?
ID:nHoNuc6+0さんは?
ID:1P+QrhfL0さんは使いまわしコピペだから一番NGした方がいいぞ?
ID:kivin/Cw0さんもNG入れろよw
ID:XxXNrcfx0さんをNG入れないのか?
ID:LW7F/bmz0
ID:ZSLtt92e0
ID:zKrdXslX0
ほらトーシツさんがこんなにいるぞw NG宣言まだか?
0263動け動けウゴウゴ5ちゃんねる
2019/05/06(月) 01:42:14.03ID:286Tk99w0どの板にも居る広域荒らし
よくわかるIDコロコロ
これが究極のIPアドレスコロコロ荒らし
http://echo.5ch.net/test/read.cgi/kitchen/1472464404/
世界中のチンピラIPアドレス大集合、VPNでしょう
http://mint.5ch.net/test/read.cgi/asaloon/1493531214/
ねっ、県名がーとか言ってもまったく無意味でしょ
地震なしは絶好の隠れ蓑
0264動け動けウゴウゴ5ちゃんねる
2019/05/08(水) 08:39:14.61ID:Sg1bsE8B0ガタガタ言うなら自分のした行為を恨むんだな
0265動け動けウゴウゴ5ちゃんねる
2019/05/08(水) 23:25:42.31ID:4uATEpnZ0セットトップボックスのハッキング
ケーブルテレビのEPGの広告キャッシュ書き換えで検閲逃れ電波ジャック
https://security.srad.jp/story/14/08/05/055201/
米国
電波塔からの電波(仮設増幅器でよい)に悪意コードを仕込む
スマートテレビ以外にもLAN内のあらゆる装置や情報が脅かされかねないと
https://gigazine.net/news/20140613-red-button-attack/
あーやっぱありえるんだ、広い国ではね、平和ボケてちゃいかんよ。
日本で例えるとデータ放送のプログラムに何か仕込むとかかな。
https://ja.wikipedia.org/wiki/Broadcast_Markup_Language
とECMAScript(JavaScript)
https://html5experts.jp/yusuke-naka/2810/
容易ではない。不法電波監視してるだろうから捕まる。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【速報】栃木・那須町夫婦遺体事件 被害者娘の内縁の夫を逮捕★2 [PARADISE★]
- 1-3月期実質GDP、民間予測平均「1.8%減」…内外需とも振るわない見通し [蚤の市★]
- 次の衆院選で「政権交代」のぞむ人、「自公政権の継続」上回る JNN世論調査 ★2 [Hitzeschleier★]
- 息子のチー牛化を避けるには「中学生から美容院に行かせる」といい? その重要性に注目あつまる ★5 [Hitzeschleier★]
- 【ボクシング】4団体統一スーパーバンタム級王者の井上尚弥、ルイス・ネリに初ダウン奪われるも6ラウンドKO勝利で王座防衛に成功★5 [jinjin★]
- ドイツ陸軍、日本と初訓練へ 中国にらみ、来年にも [ぐれ★]