background-1900329_1280

1: 樽悶 ★ 2022/01/21(金) 18:17:44.79 ID:cZ7uRB8V9
 Linuxベースのシステムは至る所にあり、インターネットインフラの中核をなしているが、低消費電力のIoTデバイスなどがLinuxマルウェアの主な標的となりつつある。

 自動車、冷蔵庫、ネットワーク機器など、インターネットに接続された膨大な数のデバイスがオンラインになっている中、IoTデバイスは特定のマルウェア活動、すなわち分散型サービス拒否(DDoS)攻撃などの標的となっている。

 セキュリティベンダーのCrowdStrikeは新しいレポートの中で、2021年に観測されたLinuxベースのマルウェアファミリーで最も広まったのは、「XorDDoS」「Mirai」「Mozi」だとしている。この上位3つのマルウェアファミリーが、2021年におけるLinuxベースのIoTマルウェアの22%を占めたという。また、IoTデバイスに広くデプロイされているLinuxベースのOSを標的とするマルウェアは2021年、2020年と比べて35%増加している。さまざまなLinuxビルドやディストリビューションがクラウドインフラの中核で利用されており、モバイルやIoTは脅威アクターに大きな機会をもたらしているとCrowdStrikeは指摘する。

 2019年に出現したとみられるMoziは、分散ハッシュテーブル(DHT)を使用するP2Pボットネットだ。脆弱な「Telnet」のパスワードや既知の脆弱性を悪用し、ネットワーク機器、IoTデバイス、ビデオレコーダーなどのインターネット接続製品を標的とする。Moziは、DHTを使用することで、正当なDHTトラフィックを盾にC2通信を隠す。2021年に観測されたMoziのマルウェアサンプルは2020年の10倍だったとCrowdStrikeは指摘している。

 大規模DDoS攻撃に利用できるLinuxボットネットを構築するために用いられているXorDDoSマルウェアは、少なくとも2014年から存在しているとみられる。このマルウェアはインターネットをスキャンし、パスワードや暗号鍵の強度が十分ではないSSHを稼働させているLinuxサーバーを特定した後、パスワードを推測し、攻撃者が遠隔地からサーバーを制御できるようにする。

(続きはこちら)
https://news.yahoo.co.jp/articles/346e4fc3bf2aa21478d9b0521d96621f104d04ce

8: ニューノーマルの名無しさん 2022/01/21(金) 18:26:13.79 ID:0OcBB8Sw0
まだあるんだな(^_^;)
ハードディスク分割するのに使った


73: ニューノーマルの名無しさん 2022/01/22(土) 02:12:02.10 ID:F//9/Vvr0
>>8
まだあるってLinux全盛の時代なのに?

5: ニューノーマルの名無しさん 2022/01/21(金) 18:19:12.31 ID:wV3NQSh90
今どきLinuxとか昭和生まれかよw

72: ニューノーマルの名無しさん 2022/01/22(土) 02:11:07.80 ID:F//9/Vvr0
>>5
昭和は98やTRON

18: ニューノーマルの名無しさん 2022/01/21(金) 18:33:15.71 ID:WqR6FISP0
>>5
Linuxの登場は平成に入ってるって突っ込んでほしいのかな?

48: ニューノーマルの名無しさん 2022/01/21(金) 19:22:35.74 ID:377AOG/20
>>5
ド素人かよ
WebサーバのOSなんて殆どLinuxベースだが

23: ニューノーマルの名無しさん 2022/01/21(金) 18:37:43.91 ID:49YNOIi10
>>5
お前が使っているルータが海外メーカ製だったらほぼ100%Linuxベース
お前が使っているスマホがアンドロイドならアンドロイド自体がLinuxベース
トヨタ製の車の車載コンピュータはLinuxまんま
他にもコピー機やら電子レンジやらLinux載っているものは結構ある

馬鹿乙

>>7
侵入方法は色々とある
アホなところではtelnetが上がっていてメーカー全部同じアカウント/パスワードってのもある

7: ニューノーマルの名無しさん 2022/01/21(金) 18:25:35.05 ID:QMhPbe0u0
要するに、十分なパスワードや暗号鍵の強度があれば問題ないってこと?

9: ニューノーマルの名無しさん 2022/01/21(金) 18:27:24.13 ID:VfV9y69D0
sshd入ってないオレは高みの見物

14: ニューノーマルの名無しさん 2022/01/21(金) 18:29:21.41 ID:nmpJGi0m0
>>9
鍵認証にしてsshguard入れとけばいいたけ

11: ニューノーマルの名無しさん 2022/01/21(金) 18:27:34.97 ID:AdlQB+H+0
ラズパイ4寝室マシンにしてるわ
NAS兼用なのでつけっぱなし

12: ニューノーマルの名無しさん 2022/01/21(金) 18:28:14.96 ID:RHyFKN880
linux mintの上のvirtual boxの中に
windows XP入れるのが、
現状では最強の構成ですよ。

25: ニューノーマルの名無しさん 2022/01/21(金) 18:42:07.66 ID:7GGJ8cLf0
今日のLumixスレはここですか?

24: ニューノーマルの名無しさん 2022/01/21(金) 18:39:39.90 ID:A6QCrg7n0
KaliLinuxを勉強すればスーパーハカーになれますか?

33: ニューノーマルの名無しさん 2022/01/21(金) 18:53:39.54 ID:2bwKPxbD0
オライリーの鈍器レベルのLinuxカーネル本を買って挫折したのはいい思い出

64: ニューノーマルの名無しさん 2022/01/21(金) 23:37:53.14 ID:1I5lBtfd0
Windowsのプロンプトにls打ち込んでしまう件

68: ニューノーマルの名無しさん 2022/01/22(土) 00:20:41.39 ID:nKg5zbnr0
>>64
今はWSLあるから普通にやる

27: ニューノーマルの名無しさん 2022/01/21(金) 18:44:02.24 ID:TXs18xC70
今でもウィルスやマルウェアの数、天文学的数値のはずだけど、AIで勝手に増えてく時代がくるんやろか

28: ニューノーマルの名無しさん 2022/01/21(金) 18:44:33.92 ID:WqR6FISP0
Linuxに脆弱性あるというよりは、構築したシステムの問題。
ファイアウォールでポートを閉じてないとか不要なサービス上げっぱなしとか。
ほぼすべてがOSそのものの問題じゃないのに、悪く感じるような書き方に悪意があるよなー。

32: ニューノーマルの名無しさん 2022/01/21(金) 18:53:22.35 ID:7kD8xFlm0
どうしよう、ワイのラズパイちゃんもハックされてしまうん? ><

35: ニューノーマルの名無しさん 2022/01/21(金) 18:54:44.38 ID:5P5og9UZ0
狙ってるのはサーバーだよね
デスクトップ使いには何の問題もない

37: ニューノーマルの名無しさん 2022/01/21(金) 18:56:58.47 ID:VKdH1Uyw0
WindowsとChromeOSどちらも標準機能でLinux使えるしラズパイ系も普及してるしVPSやIaaSは安価で使える
今が一番Linuxユーザー増えてんじゃね

38: ニューノーマルの名無しさん 2022/01/21(金) 18:59:18.98 ID:7GGJ8cLf0
Linuxの普及とともに使って悪さする奴が増えたって事だな…
気をつけなされや!

39: ニューノーマルの名無しさん 2022/01/21(金) 19:00:22.42 ID:vxf0Zql20
IoTのでアップデートしないできない設定が甘いと危ないってことでしょ

50: ニューノーマルの名無しさん 2022/01/21(金) 19:25:45.54 ID:lpNuGwhg0
iotでなんでポート開けとくんや

43: ニューノーマルの名無しさん 2022/01/21(金) 19:12:01.61 ID:vxf0Zql20
テルネットなんて今どき使わないし
書いてある分では余程古いのじゃないと問題ないような気はする

46: ニューノーマルの名無しさん 2022/01/21(金) 19:18:14.39 ID:AinD2L440
>>43
組み込みやNW機器ではではまだしぶとく生き残ってる

55: ニューノーマルの名無しさん 2022/01/21(金) 20:02:29.92 ID:6KDxdUzO0
今どきの製品ならtelnetは通らないだろうけど
昔発売された製品でそのまま使われてるのとかありそうだなぁ

56: ニューノーマルの名無しさん 2022/01/21(金) 20:03:59.31 ID:qlhOH3q+0
μITRON使え

58: ニューノーマルの名無しさん 2022/01/21(金) 21:49:46.78 ID:7GGJ8cLf0
>>56
そっちは普及しないほうが良いんだわ…

69: ニューノーマルの名無しさん 2022/01/22(土) 00:27:49.02 ID:tQH51nXz0
もうNASなんて怖くて使えないな。
Linuxなのにセキュリティー更新してないし、ウイルス対策ソフトも走らせられないし。

79: ニューノーマルの名無しさん 2022/01/22(土) 07:02:30.75 ID:7ngsVcN00
>>69
どんな安物NAS使ってるんだよ
メジャーどころのNASならOS更新できるしセキュリティパッチも配信されるだろ

83: ニューノーマルの名無しさん 2022/01/22(土) 13:18:49.40 ID:d20FnugA0
>>79
メジャーな所でも発売5年くらいでサポート打ち切りバグあっても知らんとか
珍しい話じゃないと思うが

71: ニューノーマルの名無しさん 2022/01/22(土) 02:03:41.89 ID:tEfOcDne0
ラズパイ系の奴があかんのとちゃいますか・・・・

76: ニューノーマルの名無しさん 2022/01/22(土) 04:24:12.35 ID:WU4DVksr0
更新しないLinuxではdockerを使う必要はないので心配する必要ない

81: ニューノーマルの名無しさん 2022/01/22(土) 07:27:58.04 ID:mQmeOfXM0
利用者が増えたのか

85: ニューノーマルの名無しさん 2022/01/22(土) 15:08:26.70 ID:c4YO9CF10
MS駄目すぎで、Wine使う人が急増したしな
シェア増えれば、攻撃も増えるだろ

86: ニューノーマルの名無しさん 2022/01/22(土) 15:18:59.78 ID:BlGArN7q0
>>85
動かないソフトが多いね

82: ニューノーマルの名無しさん 2022/01/22(土) 07:43:57.24 ID:xmNW1R2M0
ガバガバ設定のiotデバイスを踏み台にして~云々ってのが以前から流行ってるね

63: ニューノーマルの名無しさん 2022/01/21(金) 23:36:39.85 ID:Q98YkMv90
>>1
いたちごっこだろけど、迷惑な話だ

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1642756664/


日経Linux 2022年 1 月号
日経Linux 2022年 1 月号
posted with AmaQuick at 2022.01.22
日経Linux(編集)
(2021-12-08T00:00:01Z)
5つ星のうち4.6