Zyxel デバイスを利用したDDoS攻撃
こんにちは!Keitaです。
少し間をあけてしまいましたが、セキュリティニュースを読みまとめる!ということを今回も行っていこうと思います。
今回のニュースはこちら
それではCheck it out!!
どんなニュース?
Zyxel デバイスの脆弱性により、コマンドインジェクションが可能となりほかのホストに対してDDoS攻撃を仕掛けるボットネットとして利用されている報告が挙がっているみたいです!
わからなかった単語
CVE-2023-28771
不適切なエラー・メッセージ処理に起因していて脆弱なデバイス(Zyxel Firewall)のWANインターフェースの500ポートに向けて細工したUDPパケットを送信することで、rootユーザーとしてOSコマンドを実行できるようになる。
Mirai
Linuxで動作するコンピュータを遠隔操作できるボットにするマルウェア
DNSロンダリング攻撃
信頼できる再帰的DNSリゾルバーを経由することで悪意のあるトラフィックを善意の正統的なトラフィックへとロンダリングするもの
KillNet
REvil
RaaSを行っているロシア系のハッカーグループ
攻撃手法は?
CVE-2023-28771の脆弱性をついてコマンドインジェクションを実行し、他ホストにDDoS攻撃を仕掛けるボットにしてしまうという挙動みたいです。
ただ、DDoS攻撃というのは起こすのが難しい攻撃だと聞いたことがあります。多方面から一か所に向けて集中攻撃を仕掛けるわけなので、高度な計算が必要になることが推測できます。
そう考えるとやはり攻撃者は頭がよいですね。。
防御法
デバイスの更新の状態に保っておくことが一番の対策になるのではないでしょうか!
なので定期的に更新パッチの確認をしておくことはマストですね!
まとめ
今回は脆弱性ベースのインシデントニュースをまとめてみました。
DDoS攻撃のような、自分が知らない内に攻撃している立場になっているシチュエーションはとても恐ろしいことだなと読んでいて感じました!
今回はこんな感じです。
ここまで読んでいただきありがとうございました!