#163. ルーターに仕込むバックドア

わたくしがかつてレセコンSEであった頃、取り扱っていた医事会計システムの開発元がある時、
「Catalyst2950を使ってスパニングツリーにせよ」
という唐突な指示を出して来たのです。それまではアライドテレシスのセンターコムを、ほぼハブ代わりに使っていました。
当該カタリストの担当者はわたくし。当時はイケイケだったが今では不正会計等不祥事を連発して社風を疑われる会社(新大阪にある)へ行き、スパニングツリー云々を習ったのを覚えています。
会社を辞める直前の08年02月に、当時のCCNAを取得することもできました。
当時、「(enable secretで用いる)MD5というハッシュ関数は相当なもので絶対にハッシュ値から元の値を復元できないのだ」と言われましたが、今や昔です。

Ciscoもかつての権勢がありません。最近見たものはHCIMerakiくらいです(そういえば情報処理安全確保支援士の集合研修はなぜかWebexだった)。こてこてのオンプレミス環境が消滅しつつある今、やむを得ないのかもしれません。

投稿者は商用グレードのルーター(メーカー名はない)へ高度なマルウェアをバックドアとして使用している旨を述べています。具体例は次のブログに記述されています。

https://arstechnica.com/information-technology/2023/03/threat-actors-are-using-advanced-malware-to-backdoor-business-grade-routers/

わたくしはCatalyst3550を個人的に所有しています。知り合いに3,000円で譲ってもらったものです。しかし現場で使ったことは1度しかありません。処分に困っています。

そういえば、CCNAもAWS認定その他に押され、かつての威勢がなくなりました。Ciscoは巻き返しを図ってほしいものです。