マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register) | ScanNetSecurity
2020.09.24(木)

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register)

攻撃者たちは、「root」「admin」「support」のユーザー名 と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。

国際 TheRegister
マルウェア作家たちが、「BusyBox を利用しており、かつ脆弱性『ShellShock』のパッチを当てていない組込形デバイス」を攻撃するための新しいマルウェアを作り上げたと、研究者の Rhena Inocencio が語っている。

そのような攻撃の専用ツールとして悪党たちが利用しているのは、「Bashlite」と呼ばれるマルウェアだ。いちど犠牲者のマシンで実行されると、そのマルウェアは「あらかじめ作られたユーザー名とパスワードのリストを通して行うブルートフォースログイン」のために、BusyBox を利用しているルータや Android 携帯などのデバイスを嗅ぎまわる。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×