ロシアのハッカーが現在、10万台以上のMikroTikルーターにアクセスしている。しかし、彼には悪意はありません – それどころか。彼は、メーカーがまだ対処していない既知のセキュリティギャップを埋めるためにルーターを操作します。アレクセイ(彼自身がそう呼んでいる)は、その行動を通じて、間違いなくグレイハット・ハッカーとしての地位を確立しているが、それでも処罰を期待しなければならない。
そもそも灰色の帽子とは何ですか?
厳密に言えば、ハッカーの種類は 1 種類だけではなく、3 種類あります。 「ホワイトハット」は法律の枠組み内で知識を活用し、たとえば侵入テストに使用します。 「黒い帽子」は私たち全員が恐れるものです。彼らは犯罪の領域を超えて活動し、とりわけ政府や組織の命令を遂行します。
最後になりましたが、「灰色の帽子」です。ホワイトハットと同様に、彼らも善を行いますが、法的な灰色の領域で活動しており、主に善悪に明確に分類できないという特徴があります。たとえば、グレーハットはセキュリティの脆弱性を断りもなく公開し、影響を受ける人々に行動を強制します。
100,000台以上のルーターを駆除
ZDNetの報道によると、ロシアのグレイハット・アレクセイはサーバー管理者として働いており、すでに10万台以上のMikroTikルーターを駆除したと述べている。彼は自分の「攻撃」を隠す努力を一切せず、むしろハッカープラットフォームでそれを自慢さえしています。彼はルーターにアクセスし、さらなる悪用を防ぐために設定を変更します。
このトピックについてさらに詳しく:
- 自由投票者はハッカーにバックエンドへのアクセスを与えた
- プレイステーションのハッカーが間違った顧客を選ぶ
- Microsoft はあなたのコンピュータ ウイルスを発見したと主張していますか?気をつけたほうがいいよ
「ローカル ネットワークの外部からのルーターへのアクセスをブロックするファイアウォール ルールを追加しました」と Alexey 氏は説明します。 「コメントに脆弱性に関する情報を書き、質問できるように @router_os Telegram チャネルのアドレスを残しました。しかし、100,000 人を超えるユーザーに対してファイアウォール設定を調整したにもかかわらず、Contacted Telegram を経由したユーザーは 50 人だけだったそうです。」 「ありがとう」と言う人もいたが、ほとんどの人は激怒した。
アレクセイがどのような結果に直面するかどうか、またどのような結果に直面するかは現時点では不明である。基本的には善意だけですが、やっていることは違法です。