2014年6月5日

委託サーバの改竄

バッファローの無線ルーターの更新プログラムにウイルス ネットバンクの情報筒抜け状態に (痛いニュース)
CDNetworks、コンテンツアップロードサービスでの改ざん被害を公表 (INTERNET Watch)

バッファローというよりCDNの被害なんだけどな、
情報セキュリティ関連の製品を出してる企業だけに
利用者はある程度信用して使ったりするから余計に痛い。
特にファームウェア更新は失敗しないように常駐監視切ったりするし。

今回は単にウイルス、マルウェアくっつけただけだけど、
ファームウェアそのものの挙動に手を加えるような高度な改竄だと
それ自体が防壁であるはずのルータだけに気付きにくいし、
対策ソフト等では検出できない事態になってたんだろうな。

せめてハッシュ(MD5等)が正しいものかどうか、
簡易的にでも確認してから使わないといけないんだろうが、
Windowsユーザにはあまりそういう習慣ないよな。

0 コメント:

コメントを投稿