不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象

くわえて「DNSChanger」には、利用するプログラミング言語が異なる「Shell DNSChanger」「Js DNSChanger」「PyPhp DNSChanger」と3種類のサブモジュールが存在。

これらサブモジュールには、あわせて100以上の攻撃スクリプトが搭載されており、70種類以上のルータに対する攻撃へ対応。インターネットやネットワーク内部のルータに対して攻撃することが可能となっていたという。

「Shell DNSChanger」では、21種類のルータやファームウェアで動作する25種類のシェルスクリプトを搭載。サードパーティのプログラム「Fast HTTP Auth Scanner v0.6」でスキャンを実行し、ウェブ認証ページからブルートフォース攻撃を実施する。

またフィッシングサイトなどに埋め込んで利用する「Js DNSChanger」は、6種類のルータやファームウェアを対象としたスクリプトを搭載していた。

（Security NEXT - 2018/10/03 ） ツイート

PR

関連記事

攻撃準備段階のフィッシングサイトを検出するサービス
県内自治体で利用するセキュリティクラウドにDDoS攻撃 - 三重県
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
家庭用ルータ、身に覚えのない設定がないか定期チェックを
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響
パケットを分析、長期管理できるソリューション - テリロジーワークス
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス