• はてなブックマーク
  • テクノロジー
  • ランサムウェアがシャットダウンされたPCをリモートから Wake-On-Lan(WOL)で強制起動させ暗号化する手口の話→ソースコードでの解説が凄い
  • Twitterでシェア
  • Facebookでシェア

ランサムウェアがシャットダウンされたPCをリモートから Wake-On-Lan(WOL)で強制起動させ暗号化する手口の話→ソースコードでの解説が凄い

テクノロジー カテゴリーの変更を依頼 記事元:posfie.com
適切な情報に変更
359users がブックマーク コメント 31
    共有

    • 記事へのコメント31

    • 注目コメント
    • 新着コメント
    その他
    BoiledEgg
    パワーオフ状態の仮想マシンはWoLで上がらないがESXiをWoLで挙げることはできる…けど、iLOみたいなBMCがある環境でWoL有効にしとく意味はない気がする。今回の件では関係ないんじゃないかな……

    その他
    magi00
    まあ、一回でも入られているなら、そのあたり全部ランサムウェア側が勝手に有効にするよね

    その他
    honma200
    WoLってさリモートで使おうと思って起動できないってイメージがあったりする

    その他
    Windfola
    以前も、話題の事件に乗じて事例紹介とか注意喚起した人が、「○○の手口はこうなんですね!」「○○の手口はこんなんじゃない!嘘言うな!」に襲撃されてデマ発信者扱いされるの見た気がする。用心用心。

    その他
    Rambutan
    WoLはUEFIの設定とOS上の設定が両方オンじゃないと使えないし、ハードウェア構成によってはスリープや休止状態(含む高速スタートアップ)だとうまく動かないこともあるから実際に攻撃に使えるかは微妙な気がする

    その他
    napsucks
    ドワンゴの件は単にハイパーバイザの管理コンソール奪われただけにも見えるし、IPMI乗っ取られたようでもありWoLで起こされたようでもあり、全く情報公開がないからわからんね

    その他
    nakakzs
    正直今、サーバに何かあったら物理的に電源引っこ抜く駆動式装置とか作ったら、なんか売れるのではなかろうか(サーバのオプションでもいいが)。どうせ超緊急時のみだから、使い捨て型でもいいし。

    その他
    ya--mada
    炎上に乗じて違う話をするから…。分かってない輩がwake on LANをデーセンでも使っているとか、有効化されて強制的に…とか、ワケワカラン説が… / インテリジェントPDU使うんでは、 https://www.dcasia-ltd.com/blog/power/7625/

    その他
    TakayukiN627
    分かりやすかった|『マルウェアの教科書』

    その他
    n_y_a_n_t_a
    うんよく分からん

    その他
    puhu208n
    WoLはNICがPCIeに出ている起動信号ピンを落として起こす。遠隔起動には他に管理用CPUを叩いて起こす方法もある。昔からある / 電源周りは規制対応が面倒で商売として難しいからじゃないか >物理的に引っこ抜く

    その他
    nikumin
    角川の件は“遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させ”って書いてあるのにオンプレの話になってるのがまだよくわかってない

    その他
    poad1010
    この記事をおすすめしました

    その他
    ya--mada
    ya--mada 炎上に乗じて違う話をするから…。分かってない輩がwake on LANをデーセンでも使っているとか、有効化されて強制的に…とか、ワケワカラン説が… / インテリジェントPDU使うんでは、 https://www.dcasia-ltd.com/blog/power/7625/

    2024/06/27 リンク

    その他
    napsucks
    napsucks ドワンゴの件は単にハイパーバイザの管理コンソール奪われただけにも見えるし、IPMI乗っ取られたようでもありWoLで起こされたようでもあり、全く情報公開がないからわからんね

    2024/06/27 リンク

    その他
    nakakzs
    nakakzs 正直今、サーバに何かあったら物理的に電源引っこ抜く駆動式装置とか作ったら、なんか売れるのではなかろうか(サーバのオプションでもいいが)。どうせ超緊急時のみだから、使い捨て型でもいいし。

    2024/06/27 リンク

    その他
    fhvbwx
    WOL無効化は意味ないよね

    その他
    prjpn
    サスペンドしてないと意味ない気がする

    その他
    honma200
    honma200 WoLってさリモートで使おうと思って起動できないってイメージがあったりする

    2024/06/26 リンク

    その他
    PrivateIntMain
    電源が入るだけなら大して問題は無い(その後に勝手に動き出すやつがまずい)し、WoLの無効化では侵入や感染を防げない。まあ使わないのに開けておく必要も無いので戸締まりしとこぐらいは大事。

    その他
    chintaro3
    面倒臭い話だなぁ。

    その他
    hiroomi
    “ランサムウェアの系統”系統を紐解いて、シクシク刈り取っていけるのか。

    その他
    NOV1975
    WoLを叩くこと自体は攻撃コードじゃないよ?

    その他
    mobits
    NWが適切に設計されていなかったみたいな話が攻撃者から出てたから外部からOOBネットワークに到達できちゃったのかね

    その他
    magi00
    magi00 まあ、一回でも入られているなら、そのあたり全部ランサムウェア側が勝手に有効にするよね

    2024/06/26 リンク

    その他
    SilverHead247
    WindowsのAI PCは端末側で「安全」にプライベートな情報についてAIのパワーを利用できるとしているが、Windowsである限り筒抜けになりそう。最近、何人ものYoutuberが案件メールからアカウントを乗っ取られている。

    その他
    Shinwiki
    対応してても無効化されてたら無理っしょ?そこいじれたとしても一回通電止めないとダメなような。

    その他
    enemyoffreedom
    こういう詳しい解説はありがたいが、「Wizard Bible」管理者の逮捕事件等を思い出して心配にもなる

    その他
    Windfola
    Windfola 以前も、話題の事件に乗じて事例紹介とか注意喚起した人が、「○○の手口はこうなんですね!」「○○の手口はこんなんじゃない!嘘言うな!」に襲撃されてデマ発信者扱いされるの見た気がする。用心用心。

    2024/06/26 リンク

    その他
    togetter
    外部起動できるって聞いたことあるけど本当なんだ...WOLを無効にしておかなくちゃ。

    その他
    Rambutan
    Rambutan WoLはUEFIの設定とOS上の設定が両方オンじゃないと使えないし、ハードウェア構成によってはスリープや休止状態(含む高速スタートアップ)だとうまく動かないこともあるから実際に攻撃に使えるかは微妙な気がする

    2024/06/26 リンク

    その他
    Iridium
    OS自体もっとセキュアなものに設計できないかなー。「rootならなんでも許す」ってよくないと思うんだよね。root取られたら終わっちゃうじゃん。権限を分散する設計にしたい。

    その他
    caffephilia
    Run (from) somewhere ってことぉ?

    その他
    hatebu_admin
    vSphereならWoLでVM上げられるのはWinゲスト且つS1ステートのもの、その前にVMオプションで有効化必要で普通やらんし常識的に考えてESXiコンソールやろ。ESXiはとうの昔から狙われてる。無線でWoLできるのはS3ステートだけ。

    その他
    yarumato
    “とりあえずできる対策として「WOLを無効」 Wake on Lanを至急で無効化した。”

    その他
    kurotsuraherasagi
    ちゃんと補足まで読もうね…

    その他
    kenzy_n
    WOLがとても便利な反面で取扱いに大変な注意が必要な機能であることが良く分かる。

    その他
    BoiledEgg
    BoiledEgg パワーオフ状態の仮想マシンはWoLで上がらないがESXiをWoLで挙げることはできる…けど、iLOみたいなBMCがある環境でWoL有効にしとく意味はない気がする。今回の件では関係ないんじゃないかな……

    2024/06/26 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    ランサムウェアがシャットダウンされたPCをリモートから Wake-On-Lan(WOL)で強制起動させ暗号化する手口の話→ソースコードでの解説が凄い

    📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中 @MalwareBibleJP 【登録不要&無料公開...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.