偽物のCisco製ルータによる「サプライチェーン攻撃」

 10, 2009 00:51
「サプライチェーン攻撃」などがセキュリティ上の最大の脅威に----米SANSの専門家が指摘
サプライチェーン攻撃とは,ソフトウエアやハードウエアの製造過程でマルウエアに感染する脅威である。


購入して起動した時点でウイルスに感染していることを、サプライチェーン攻撃と呼ぶようです。

発売日に製品を購入した場合、ウイルス定義には含まれていないでしょうから確実に感染しそうですね。

別記事では偽Ciscoルータの話もありました。

バックドアが仕込まれたルータなどが出回った場合、かなりの脅威になりそうですが、
その場合、防ぐ手立てなんてあるのでしょうか。

一見まともに設定が出来、動作している場合、IOSなどが改造されていたとしても気付くことは出来なさそうです。

ただ、日本で普通にCTCなどのベンダーから購入する場合は、そんな被害を受けるとは考えにくいですけれどね。

COMMENT 0


WHAT'S NEW?