忙しい人のためのセキュリティニュース(2017/09/20) CCleanerに隠されたあるコード、Eメールの脆弱性”ROPEMAKER”、赤外線カメラに隠された脆弱性、SEC(アメリカ)がハッキング被害を公表
1. CCleaner Command and Control Causes Concern
http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html
CCleanerに関わる記事で、20もの有名ドメインがStage2のペイロードの標的にされていた事がCiscoのリサーチャーによって明らかになった。
そのドメインには、”cisco.com”を始め、”jp.sony.com”、”samsung.sk” など各国の大手企業のドメインも含まれていた。
2. ROPEMAKER email security weakness – Vulnerability or application misuse?
ROPEMAKERという脆弱性は、「Inbox内の既読状態とされるEメールは、セキュリティ対策の必要ない」という常識を打ち砕いた。
Invbox内のメールのシンプルテキストやBodyを、任意の悪意のあるURLに変換してしまうのだ。SMIMEやPGPで電子署名されているものでも関係なく変換できてしまう。
この現象はHTMLと一緒に使われたCSSの脆弱性を突いたものだ。攻撃が成功すると、攻撃者はターゲットを遠隔操作し、任意の悪意のあるウェブサイトに誘導することが出来るとの事だ。
3. Using malware and infrared light, hackers can turn a security camera into a business spy
赤外線とマルウェアを使って、監視カメラを操作する攻撃手法。
監視カメラには、夜間用に赤外線LEDランプが搭載されている。
監視カメラが繋がれているネットワーク上にある情報のアウトプットと、外部からの情報のインプットの両方が出来る。
アウトプットーネットワークにマルウェアを感染させ、ネットワーク上にある機密情報を監視カメラに送る。赤外線LEDから赤外線を出し、攻撃者はその赤外線経由で送られてきた信号を解読する。
インプットー攻撃者は監視カメラの設置された公共の場所に立つ。赤外線のペイロードにバイナリデータ(コマンド&コントロール文)をエンコードし、監視カメラに向かって赤外線を照射。
マルウェアを使って、監視カメラのLEDランプを操作する。そのLEDランプの点滅を別のカメラで録画し、その点滅の意味を解読する。
リサーチペーパーはこちら
https://arxiv.org/abs/1709.05742
4. S.E.C. Says It Was a Victim of Computer Hacking Last Year
https://www.nytimes.com/2017/09/20/business/sec-hacking-attack.html
SEC(米国証券取引委員会)が昨年ハッキング被害にあっていた事を公表。証券のトレードに有利な情報が攻撃者に漏れ、攻撃者はその情報を使ってトレードをした可能性があることを明らかにした。
SECが管理している情報は、投資家達に公表すらされていない情報を含むので、攻撃者は漏洩した機密情報を基に投資を行い、莫大な利益をもたらした可能性があると公表している。
最近のセキュリティ業界で話題のクレジット情報を管理するEquifaxの個人情報漏洩に続いた金融業界のニュースである。情報漏えいのリスクが非常に高い業界である為、インフラのセキュリティ高度化が必要となってくる。