TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > *IoT > 多様化するIoTのセキュリティ脅威とその対策

多様化するIoTのセキュリティ脅威とその対策

*IoT Malware: Mirai (IoT) IoT: Hajime IoT: BrickerBot IoT: Persirai IoT: IoTroop / IoT_reaper / Reaper Malware: Satori / Okiru / Okiku / FBot (IoT)

【概要】

■「Reaper」が感染拡大に悪用する脆弱性

ベンダー名 脆弱性
D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性
GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他)
NETGEAR NETGEAR ReadyNASにおける非認証のリモートコマンド実行の脆弱性
VACRON VACRON NVRにおけるリモートコマンド実行の脆弱性
D-Link D-Link 850Lルータにおける複数の脆弱性
Linksys Linksys E1500/E2500ルータにおける複数の脆弱性
NETGEAR NETGEAR DGN1000/2200 v1ルータにおける非認証のコマンド実行の脆弱性
AVTECH AVTECH IPカメラ・DVR・NVRにおける非認証の情報漏えい、認証バイパス等の脆弱性
各社 JAWS/1.0のHTTPサーバヘッダを返すカスタムWebサーバにおける非認証リモートコマンド実行の脆弱性

出典: https://www.ipa.go.jp/files/000069701.pdf


【資料】

◆多様化するIoTのセキュリティ脅威とその対策 (IPA, 2018/10/18)

~セキュリティ・バイ・デザインと脆弱性対策の重要性~

https://www.ipa.go.jp/files/000069701.pdf


【関連まとめ記事】

◆Persirai (まとめ)
http://malware-log.hatenablog.com/entry/Persirai


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆IoT Malware (まとめ)

◆Hajime (まとめ)
https://malware-log.hatenablog.com/entry/Hajime

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023