【日刊】忙しい人のためのセキュリティニュース(2017/09/28) IEにバグ/CiscoがIOSの致命的な脆弱性をパッチ/Windows デフェンダーをバイパスするエクスプロイト/
いちです。
今日も海外のセキュリティニュースをまとめていきます
- 1. IEのアドレスバーにバグ
- 3. ランサムウェアの被害を受けない為のポイント
- 5. ブロックチェーンがどうセキュリティを高めるか
1. IEのアドレスバーにバグ
IE10に発生するバグが発見された。
このバグをエクスプロイトすると、IEのアドレスバーに入力した値がウェブサイトに知られてしまうようだ。
Proof of Conceptは既に公開されている。
実際に以下の動画を見ていただきたい。
動画で示されている通り、IEのアドレスバーに入力された値はウェブサイトに知られてしまうのです。
例えば攻撃者はウェブサイトを用意して、訪問したユーザーが検索クエリ情報を取得することが出来ますよね。
ですのでIEを使っているユーザーはChromeやMicrosoft Edge等、IE以外のブラウザに変更する事をお薦めします。
2. Windows デフェンダーをバイパスするエクスプロイト
セキュリティ研究者グループCyberArkは、Windows DefenderをSMBサーバーをのリクエストをエクスプロイトしてバイパスする方法を発表し、llusion Gapというコードネームを付けた。
しかしMicrosoftはIllusion Gapを脅威としては認めないと公式に回答したようだ。
・SMBとは
3. ランサムウェアの被害を受けない為のポイント
これはランサムウェアの対処法についてまとめた読み物的記事となる。
ランサムウェアの感染を防ぐために心がけるべきステップは以下。
1. パスワードはウェブサイトごとに違うパスワードを使う。
2. アップデートされていないソフトウェアは全てアンインストールする
3. 利用出来る際は二段階認証を導入する。
4. データのバックアップを行い、バックアップデータを常に確認する。
5. Shadow Copy作成ソフトを使用する(Windowsユーザーのみ)
6. もし重要なファイルが保存されたPCをランサムウェアによって暗号化された場合
残念ながら、身代金を支払う事が取り戻す唯一の手段となる。
4. CiscoがIOSの致命的な脆弱性をパッチ
パッチされた脆弱性は以下。
・CVE-2017-12229
この脆弱性をエクスプロイトすると、攻撃者はREST APIを使用して、CiscoデバイスのUIにWebベースでアクセスする事が出来る。
・CVE-2017-12230
IOSソフトウェアで新しいユーザーアカウントを作成すると、デフォルトで多くの権限を有する状態で作成される。
攻撃者がデバイス内への侵入を成功させた場合、攻撃者は新しいユーザーアカウントを作成して、多くの権限を持つアカウントを使ってデバイスのコントロールを奪取できる。
・CVE-2017-12240
IOSに含まれるDHCPリレーというシステムに関わる脆弱性。攻撃者はこの脆弱性をエクスプロイトする事でDHCPv4パケットを使ってバッファーオーバーフローを引き起こせる。
5. ブロックチェーンがどうセキュリティを高めるか
ブロックチェーンの可能性について。ブロックチェーンについて知りたい人は見て欲しい。
追伸:私がセキュリティニュースの情報発信をする理由とは
最近ライアーゲームにハマっています。
5年前くらいのドラマですけど、まだまだ楽しいんですよね。
なぜならサイバーセキュリティの勉強に必要な犯罪心理学、とりわけ金銭的モチベーションから人間同士がどうやって騙し合うのか勉強になるからです。
サイバーセキュリティって、ズルをする人がいなければ、人を騙す人さえいなければ存在する必要のない分野だと思います。
なぜなら平文でテキストを送っても覗き見る人がいなければ何も問題は起きませんし、脆弱性があってもそれを突いてお金や情報を盗み取る人がいなければ困る人もいなくなるのです。
しかしそんな正論を言ったとしても現実は甘くなく、セキュリティの必要性は日に日に高まっていくばかり。
だからこそ私は、人々が安全暮らせる社会を作っていきたいですし、その為にセキュリティに関心を持つ人を一人でも増やす為にブログで情報発信をしていきます。
ここまで読んでくださりありがとうございました。
これからも精進していきますのでよろしくお願いいたします。