ファイアウォール構成を巡ってエリオットとミスター・ロボットが戦う「ミスター・ロボット」エピソード 6
ミスター・ロボットの最新エピソードでは、第 2 段階での紙の記録が保管されている E・コープのビルを爆破しようとするダーク・アーミーの作戦の驚きの結末が明らかになり、ハッキング用スクリプトコマンドを使うエリオットやファイアウォール構成を操作するミスター・ロボットの姿も描かれています。ウォッチガードの CTO、Corey Nachreiner は今週も GeekWire の連載記事でこのエピソードに登場するハッキングを分析し、その技術的な正確さについて解説しています。今回も、彼の記事を読みながら、エピソードを振り返ることにしましょう。
このエピソードでは、ミスター・ロボットの人格が何回も現れ、ハッキングした UPS のファームウェアアップデートを停止して E・コープによる紙の記録(さらには、ビルとそこにいる大勢の無実の人間)の爆破を阻止しようとするエリオットを妨害します。エリオットが操作する画面に映し出されるコマンドはいずれもリアルであり、彼の行動は納得できるものです。そして、その過程でミスター・ロボットが何度も現れてエリオットを妨害し、E・コープのファイアウォールを変更してネットワークにアクセスできないようにしようとします。Corey の記事から、この場面の解説部分を抜粋して、以下に紹介します。
この「ファイアウォール」関連のコマンドの詳細は不明ですが、この UPS システムには iptables のようなファイアウォールが設定されているようです。いずれにしても、ミスター・ロボットのコマンドは、UPS システムのファイアウォールルール構成ファイル(fw.fwl)を書き換えて、192.251.0.0/16 のネットワーク範囲のすべての IP をブロックし、エリオットが UPS サーバに接続できないようにするためのもののようです… UPS サーバで使われていた「ファイアウォール」が具体的に何であるかはわかりませんが、これらのコマンドは、ファイアウォールで新しいポリシーやルールを追加する際に実際に使われるものとよく似ています。
詳細は GeekWire の記事全文(英文)でお読みいただき、ファイアウォールルールと疑わしい接続の自動ブロックの詳細は Seclicity のこちらの記事を参照してください。