中国製のネットワーク端末にバックドアの存在が発覚、IoT時代の大問題になる可能性

00_m-6e0d9126c6621a7c3faab0d56ab386f93bf482ce

中国のVoIP製品にバックドアがあることが発見されました。あらゆる物がインターネットにつながるIoT(モノのインターネット)時代の到来を前に、この種のバックドアが悪意ある者に悪用される危険性が指摘されています。

Dangerous backdoor exploit found on popular IoT devices | TechRadar
http://www.techradar.com/news/dangerous-backdoor-exploit-found-on-popular-iot-devices

Undocumented Backdoor Account in DBLTek GoIP
https://www.trustwave.com/Resources/SpiderLabs-Blog/Undocumented-Backdoor-Account-in-DBLTek-GoIP/

セキュリティ対策企業のTrustwaveが、中国のVoIP製品メーカーDblTekのTelnetを使うGoIP製品にバックドアがあることを発見しました。このバックドアは、DblTekが端末にアクセスできるように用意されていたものですが、悪意ある第三者に利用される可能性があるとTrustwaveは警告しています。

GoIP端末のマニュアルには「ctlcmd」と「limitsh」というIDでログインして端末の情報を取得することは明記されていましたが、「dbladm」という隠しIDが存在していることが判明。このバックドアを利用するとターゲット端末のルート権限シェルにリモートアクセスできる可能性があるとTrustwaveは指摘しています。

TrustwaveによるとDblTekの販売するほぼすべてのGSM-VoIPデバイスのファーウェアに同様のセキュリティホールが存在するとのこと。また、DblTekのファームウェアを利用する他社製の端末が存在することもわかっています。

Trustwaveは2016年秋にバックドアの存在をDblTekに指摘したところ、DblTekは2016年12月にパッチを当てたファームウェアをリリースしました。しかし、DblTekの新ファームウェアは欠陥を取り除くのではなく単にアクセスをより難しくしただけというお粗末な内容で、DblTekの対応はセキュリティ上の懸念に耳を塞いでいるだけだとTrustwaveは批判しています。なお、Trustwaveは修正版のファームウェアでもバックドアを利用することに成功したとのこと。

IoT端末のセキュリティを懸念する声は日増しに大きくなっていますが、IoT端末がつながる世界で引き起こされる問題は、単にセキュリティホールそれ自体だけでなく、その端末やソフトウェアにセキュリティ上の問題が指摘されたときに採られるDblTekのような不適切な対応にもあるのではないかとTechRadarは警鐘を鳴らしています。

・関連記事
毎秒1テラビットという史上空前のDDoS攻撃が発生、攻撃元はハッキングされた14万5000台ものウェブカメラ – GIGAZINE

Linux搭載のライフル銃がWi-Fiハッキングで乗っ取られる脆弱性が発覚 – GIGAZINE

部屋の温度を極寒に固定して身代金を要求するIoT機器のランサムウェアが初登場 – GIGAZINE

Amazon Echoは確かに素晴らしい、だが一体何をどこまで聞いているのか? – GIGAZINE

指先サイズで500円なのにWi-Fi内蔵・Linux搭載でIoTにも使えるコンピューター「Omega2」 – GIGAZINE

電気ケトルなど家電の使用をトラッキングして遠方の家族の安全をスマホで知るIoTセンサー「Howz」 – GIGAZINE

50万台のIoTデバイスを乗っ取ったDDoS攻撃「Mirai」の引き金になったダメすぎるパスワード60個 – GIGAZINE

・関連コンテンツ

209

Related post

オススメ記事

  1. 00_m-f803f95382654313c717c3f8ad08602fbd4c660d
    2017年02月06日 13時0…
  2. mane_170207_01-550x412-3208b91260fc66faee13778d6181897c7f5a280d
    年始早々に、30…
  3. 170118virusnuclei_main-22e22cc72fa7d4316d37fc6cf89ba24079e0a4fe
    冬になるとӌ…
Return Top