- RondoDoxボットネットは30種類以上のインターネット接続デバイスに存在する56の脆弱性を悪用
- 「エクスプロイト・ショットガン」戦略は騒がしく、防御側の注意を引くが多様なハードウェアを侵害
- デバイスのパッチ適用、ファームウェアの更新、ネットワークの分離がボットネット侵入防止に有効
セキュリティ研究者は、30種類以上のデバイスに存在する多数の脆弱性を狙う騒がしい新型ボットネット「RondoDox」について警告しています。
通常、サイバー犯罪者は特定のエンドポイントの1つの脆弱性 ― ゼロデイ脆弱性や古くて未修正の脆弱性 ― に集中し、その脆弱性を中心にボットネットを構築しようとします。しかし、RondoDoxはまったく異なります。現在、あらゆる種類のハードウェアに存在する56の脆弱性を標的としており、新たなターゲットも継続的に追加されています。
トレンドマイクロのセキュリティ研究者はこの戦略を「エクスプロイト・ショットガン」と呼んでいます。この手法は効果的ですが、非常に騒がしく、防御側の注意をすぐに引きつけます。
他のサービスは無傷
ボットネットとは、ルーター、DVR、CCTVシステムやウェブカメラ、スマートホームデバイス、その他インターネット接続ハードウェアなど、侵害されたエンドポイントのネットワークです。
これらは、分散型サービス妨害(DDoS)攻撃の実行から、他のハッカーへの住宅用プロキシサービスの貸し出しまで、あらゆる犯罪活動に利用されます。
RondoDoxは今後の動向を示す前兆だと、CyberInsiderは主張しています。サイバー犯罪者は「老朽化したインフラの大規模な自動・モジュール型エクスプロイト」へと移行しつつあると同誌は述べています。
脆弱なデバイスのリストは非常に広範で、QNAP、D-Link、Netgear、TP-Link、Linksysなどの大手も含まれています。
脆弱性リストには、Pwn2Ownコンテストで発見されたものから、数年前に発見され、すでにサポートが終了した(EoL)デバイスに存在するものまで、あらゆる種類の欠陥が含まれています。
幸いなことに、これらの脆弱性の多くにはすでにパッチが提供されているため、防御は容易です。したがって、パッチを適用することが最善策です。また、常にファームウェアを最新に保ち、サポートされていないデバイスが稼働していないことを確認することも、悪意あるボットネットへの取り込まれを防ぐ基本的な対策です。
一部の脆弱性にはCVEが割り当てられておらず、ゼロデイの可能性もあるため、企業は他の対策も講じる必要があります。これには、ネットワークのセグメント化、重要なデータをインターネット接続ハードウェアやゲスト接続から隔離すること、パスワードやその他のログイン情報をユニークかつ強力にし、頻繁に更新することが含まれます。
記事執筆時点で、このキャンペーンはまだ継続中です。
