一研究者が IPv4 インターネットマップのために 420,000 ノードの違法なボットネットを作り出す~それは数千年間の禁錮刑のリスクを伴う(The Register) | ScanNetSecurity
2024.04.27(土)

一研究者が IPv4 インターネットマップのために 420,000 ノードの違法なボットネットを作り出す~それは数千年間の禁錮刑のリスクを伴う(The Register)

「誰もが高度なエクスプロイトやサイバー戦争について話し合っている間に、4 つの単純で馬鹿げたデフォルトの Telnet パスワードは、消費者だけでなく、世界中の数万、数十万の産業用デバイスへのアクセスを可能とした」

国際 TheRegister
facebookLINE
残されているすべての IPv4 インターネットを地図に描き出すという夢を成し遂げるため、一人の匿名研究者が型破りなアプローチを行った。それは、その研究者を数千年に渡って拘留させるのに十分な、世界中の法を破る行為かもしれない。

IPv4 アドレス空間をスキャンするには、接続されたすべてのコンピュータを発見するため、数十億の Ping を送らなければならない。さらに、それは現実的に多くのマシンでのスキャンを要求する。その研究者は、Nmap スクリプトエンジンで様々な実験を行っているうちに、多くの IPv4 デバイスが実質的に安全でない状態だと気づいた:それらが要求するのは、取るに足らない admin / admin または root/root のユーザ名とログインパスワードのみ、あるいはパスワードを要求しないものだった。スキャンを実行する際の一時的なボットネットとして、これらを利用できたらどうなるだろう?…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  7. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  8. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  9. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 国際 TheRegister 記事
TOP