世間一般、インターネットを使うには、ルータを置いていることが当たり前になっていますよね。
ちょっと前までは、インターネットへの出入口には、モデムがあって、接続ツールでインターネットに接続していたのに。驚くべき進歩です。
そんな中、驚くべきマルウェアが判明したんだそうです。
その名も
Slingshot(スリングショット)
というマルウェアです。
このマルウェア、
ルータが感染経路
だというんです。ここで、腑に落ちないのが、ルータが感染経路って事は、ルータが売られるときに既に、入り込んでいたって事になりますよね。
でも、最近のルータは、ソフトで動くと言うよりも、組み込むハードで動いている形が殆どですから、製造ラインで入り込まない限り、不可能じゃないかって思うんです。
もちろん、ソフトで動く場合でも、製品で出す場合には、製造ラインで組み込まれて出荷されるので、これまた、侵入が難しいように思えます。
で、ちょっと調べてみると、今回の対象ルータは、組み込むハードではなく、
OSの変更が出来る
マニア向け小型ルータ
で起こっていたものだったらしいです。
そのマニア向け小型ルータですが、
MikroTik製ルータ
のようです。このルータ、独自のルーティングソフト「RouterOS」を搭載して売られているようなのですが、
ゲートウェイなどの組み込みシステム用ファームウェアとして開発されている
OpenWRT
を入れることの出来る汎用ルータのようです。
既に、対策済みのパッチが出て、対応が完了しているようですが、
未だ、原因が解明されていないそうです。
今回は、このルータで留まっていたから、いいですが、
今後、同じような攻撃をされるルータが出てくるかもしれませんよね。
それにしても、6年もの間、どのようなプログラムかも特定も出来ない状態で野放しになっているなんて、こんなこと言ってはいけませんが、最近のウィルスにしては、ある意味、素晴らしいモノがあったんだって、感心してしまうところもあります。
コメント