脆弱性

DNS Rebindingを悪用してインターネットからプライベートネットワークへの攻撃

Illustration credit: www.vecteezy.com medium.com 10年以上も前から存在するDNS Rebindingという攻撃をご存知でしょうか? 最初は2007年に公表され、日本でもBlack Hat Japan 2007で金床(かなとこ)氏により「DNS PinningとソケットAPIについて」というタ…

FORTNITEのチートコードを悪用した中間者攻撃の被害。

Fortniteというゲームはご存知だろうか。 サードパーソン・シューティングゲームで、世界中にいるプレイヤーとネット対戦を楽しむ事が出来る。 100人参加して1人生き残るまで対戦が続くバトルロイヤル形式のモードも用意されており、2018年3月時点で同じく人…

LTEネットワークプロトコルに対する新たな攻撃を発見

Design Credits: Vecteezy! thehackernews.com LTEネットワークプロトコルに対する新たな攻撃が発見されました。 この攻撃手法を利用することで、携帯電話のネットワーク通信を盗聴したり、通信内容の改変、悪意のあるWebサイトへのリダイレクトが可能になる…

LinkedIn AutoFillを悪用してユーザーデータを収集。LinkedIn社は直ちに修正済み。

シカゴの18歳のバグハンターは、LinkedInのソーシャルボタンに脆弱性があることを報告した。 この脆弱性は「LinkedIn AutoFill」に存在した。 LinkedInプラットフォームの機能で、一部の公的求人ポータルまたは私的な求人アプリケーションページにある「Link…

”Drupalgeddon2”ーーエクスプロイトすればサイト乗っ取りも可能な脆弱性。

2週間前に、Drupalのセキュリティチームは、悪用すると攻撃者が脆弱なWebサイトを乗っ取る脆弱性を発見した。 その名も、Drupalgeddon2である。 Drupalgeddon2をエクスプロイトするPoCコードも公開されており、影響を受ける人はDrupalから公開されているパッ…

アメリカの街中に設置された警報サイレンを鳴らす脆弱性が公開。ATI Systems社は修正を公開。

www.sirenjack.com ボストンに本社を置くATI Systems社が製造した警告サイレン深刻な脆弱性が存在する事が明らかになった。 この脆弱性は、バスティーユ警備会社の研究者が発見した。 脆弱性を悪用すると、無線周波数を介してリモートから悪用され、すべての…

CyberArkのEPVに見つかった”Critical”に分類されるコード実行バグ。CyberArkは修正済。

Cyber​​Ark Enterprise Password Vaultで、”Critical”に分類されるリモートコード実行脆弱性が発見された。 ドイツのサイバーセキュリティ会社であるRedTeam Pentesting GmbHが発見した。(画像のリンクは同社のブログ記事) 脆弱性が見つかったEPVとは そもそ…

超音波を使って画像を転送?MOSQUITOで身近なイヤホンやスピーカーが感染経路になる危険性も

thehackernews.com セキュリティ研究チームは、同じ部屋に置かれた2つ(またはそれ以上)の「エアギャップPC」が秘密裏に超音波でデータを交換する’MOSQUITO’という手法を公開した。 このチームは、イスラエルのベン・グリオン大学の研究者で構成されるチー…

Memcached DoS攻撃を自動で緩和するツールがリリース。

www.bleepingcomputer.com セキュリティ研究者のAmir Khashayar Mohammadi氏は、Memcachedサーバー経由でDDoS攻撃を受ける犠牲者を支援する新しいツール「Memfixed」を発表した。 Pythonで書かれたこのツールは、開発者がMemcachedプロジェクトに提出した緩…

Memcached DDoS攻撃を緩和するコマンド

www.bleepingcomputer.com Memcachedサーバー経由でDDoS攻撃を緩和する仕組みが用意されつつある。 flush_allコマンドで緩和 DoS攻撃の被害者が、攻撃側のサーバに「flush_all」コマンドを打つだけの単純な緩和方法である。 Memcachedのサーバー開発者の1人…

34,200のEthereumのスマートコントラクトにバグが存在

www.bleepingcomputer.com Ethereumのスマートコントラクトを対象に実施したスキャンで、34,200ものスマートコントラクトに脆弱性が存在している事が明らかになった。 それらのスマートコントラクトには、Etherを盗み出す事が出来る。 スマートコントラクト…

Memcachedサーバーの脆弱性を突いたリフレクション攻撃が急増。JPCERTも注意喚起を実施。

https://www.jpcert.or.jp/at/2018/at180009.html ここ数日間でMemcachedを悪用したDDoS攻撃が急増している。 個人的にMemcachedについては存在すら知らなかったので、ゼロから調べた際にメモを作成し、ニュースに絡めて紹介する事にした。 その為、この記事…

EMVチップ採用でカード詐欺の被害数70%減少(VISA調べ)。

www.darkreading.com オンラインショッピングを利用する機会が増えてきた事で、クレジットカード情報の盗み取りを狙うクラッカーも増えている。 ダークウェブでは盗み取られたクレジットカード番号が、持ち主の名前とPINコードと共に販売されている事態だ。 …

NULL文字を含むコマンドを実行すると無視するバグがAMSIに存在。Microsoft社は月例パッチで修正済み。

standa-note.blogspot.jp Windows 10に標準搭載されているAMSIという機能にバグがあり、NULL文字を先頭に含んだコマンドを実行すると、セキュリティソフトによる検知をバイパスして任意のコマンドを実行してしまう。 このバグは、カナダ・バンクーバーで活動…

HP製のPCにキーロガー。ほぼ全ての端末に影響で原因は開発者の不注意?

www.bleepingcomputer.com こんにちは。Ichi(@0x31_nose)です。 12月8日(金)のニュース「HPのドライバーにキーロガーコードが含まれていた事からドライバーアップデートを提供」についての翻訳&まとめです。 レジストリ内にバグコードが存在 HPは、自社ハー…

GPSがオフでも位置を割り出す”PinMe”。プリンストン大学の研究者らがPoCを公開

スマホが普及したことで、膨大な数のユーザーデータを収集する事が可能になった。 その中でも、GPSを使ってユーザーの位置情報を収集出来るようになった事で、Uber等の企業が台頭したことは言うまでもないだろう。 だが最近になって、アメリカのプリンストン…

AmazonKeyをDeAuth攻撃で停止し配達員が家に侵入。Amazonは既にバグ修正へ

米・AmazonがAmazonKeyというサービスをローンチしてから一ヶ月。 Rhino Security Labsのセキュリティ研究者、Rhino Security Labs氏は既にAmazonKeyのバグをエクスプロイトする方法を発見したようだ。 この手法を使えば、悪意を持った配達員がAmazonの顧客…

iPhoneXのFaceID破れたり。3Dプリンタと2D画像で顔認証マスク作成

今年の秋に公開されたAppleのフラッグシップモデル”iPhoneX”に、新たにFaceID(顔認証)が搭載された事は記憶に新しい。 Appleは、iPhoneXの発表時に、他人がiPhoneをアンロックする確率が「5万分の1まで下がった」と豪語している。 ですが、そのFaceIDが、ベ…

Ethereumマイニング機器のアドレスを書き換えマイニング報酬を強奪。初期設定ユーザーネームとパスワードが標的

暗号通貨イーサリアムのマイニング機器が狙われれている。 ある攻撃者は、初期設定のまま運用されているイーサリアムマイニングOSのを標的にスキャニングを行っているようだ。 そして、スキャニングによって検知された端末に対して、SSH認証情報を使ってマイ…

【号外】WPA2に脆弱性”Krack”が発見された?世界中のWifi機器に迫る脅威 --忙しい人のためのセキュリティニュース(2017/10/15)

お疲れ様です。いちです。 今回は号外として、WPA2に見つかった脆弱性Krack関連のニュースについてです。 WPA2にプロトコルレベルで脆弱性が発見された 脆弱性を発見した人とソースとなるページについて Vanhoef氏はツイートでなんて言ってる? 論文のソー…