L-02F乗っ取り事件とモバイル回線のセキュリティ
- 2. Wi-Fi Station L-02F • JVN#68922465: Wi-Fi STATION L-02F にバックド アの問題(公開日:2017/09/12) • https://jvn.jp/jp/JVN68922465/index.html • 株式会社NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には、バックドアの問題が存在します。 • Wi-Fi STATION L-02F ソフトウェアバージョン V10g および それ以前 • 遠隔の第三者によって、当該製品に管理者権限でアクセス され、任意の操作を実行される可能性があります。 • 報告者は、ID とパスワードを使用してインターネット経由で 当該機器にログインし、任意のコマンドを実行できることを 確認しています。
- 3. 用意してみた
- 4. 内側からアクセス確認 • 無線LANにぶら下がった端末からポートスキャン • 22(SSH) • 53(DNS) • 80(HTTP) • 9876(SD) • TCP/22にSSH接続 • ID/PWが不明 • HTTP/80の管理ツール画面ログイン用ID/PWとは別 • Miraiで使われる組み合わせはハズレ • Hydraで総当たり攻撃かハニーポットで攻撃パケット収集?
- 5. 外側からアクセス確認 • WAN側IPアドレスに対してポートスキャン • 22(SSH) • 9876(SD) • TCP/22が公開状態\(^o^)/ • FW機能があるのにデフォルト無効 • mopera Uのパケットフィルタリングは機能しない • https://www.mopera.net/service/option/internet/packet_filter/index.h tml • 通信対象プロトコル:TCP/UDP • 対象通信ポート:135、137、138、139、445 • TCP/22はフィルタリングの対象外
- 6. 攻撃が成功する条件 • グローバルIPアドレスを付与するISP • mopera U • OCN モバイルONE • インターリンクLTE • 等々、World Wide Webに直結している端末 • 修正アップデートを適用していない端末 • 手動で更新確認しないとアップデート通知が来ない仕様
- 7. WannaCryへの感染事例 • 富士・富士宮市消防も被害 世界規模サイバー攻撃|静岡新 聞アットエス • http://www.at-s.com/news/article/social/shizuoka/359624.html • 『世界各地で同時多発した大規模なサイバー攻撃で、富士市・富士宮市 消防指令センターのタブレット端末1台が同種のウイルスに感染してい たことが15日、分かった。』 • 『タブレットは火災や救急などの出動現場から動画を同センターにリア ルタイムで送るための専用端末で、指揮車3台に常備。』 • もしやSIMカードスロットを備えたTOUGHPADでは…? • mopera UのデフォルトAPNではパケットフィルタリングで防げるはず • フィルタリングフリーAPN“open.mopera.net”またはMVNO回線?