【日刊】忙しい人のためのセキュリティニュース(2017/10/02) CCleanerマルウェアの犯人は・・・『中国人ハッカー』?/OpenText Document Sciences xPressionが脆弱性だらけ/Moneroマイニングスクリプトを埋め込む脆弱性の一例 他
お疲れ様です。
本日も以下のセキュリティニュースのダイジェストをお送りします!
- 1. 米デロイトのサイバー攻撃被害は『当初の報告以上』
- 2. CCleanerマルウェアの犯人は・・・『中国人ハッカー』?
- 3. OpenText Document Sciences xPressionが脆弱性だらけ
- 4. Moneroマイニングスクリプトを埋め込む脆弱性の一例
- 5. 独・シーメンスの機器の影響について
- 6. Macマルウェアのタイムライン
1. 米デロイトのサイバー攻撃被害は『当初の報告以上』
9/25に明らかにされた米デロイトのサイバー攻撃について。
最初は6顧客しか影響がないと発表されていたものの、内通者の情報によると全顧客の管理者アカウントに影響があるとされている。
まだ大々的に情報が公表されていないので詳細は不明のままだが、今回の情報漏洩で浮き彫りにされているのは「デロイト社のパスワードポリシーの甘さ」だと指摘されている。
2. CCleanerマルウェアの犯人は・・・『中国人ハッカー』?
セキュリティリサーチグループのIntezer Labsによると、CCleanerにマルウェアを仕込んだのは中国人ハッカー集団である可能性があるとされている。(断定ではない)
Intezerは”プログラマーはコードを書く時に、既存のコードをコピペする事から、それが指紋のように本人の特定に繋がることがある”とし、”その文脈においては、CCleanerに組み込まれた悪意のあるコードは、APT17攻撃で使われたコードに酷似している”と指摘する。
3. OpenText Document Sciences xPressionが脆弱性だらけ
OpenText Document Sciences xPressionにクロスサイト・スクリプティング(XSS)、SQLインジェクション、ディレクトリトラバーサルを行える脆弱性があることが明らかになった。
セキュアなソフトウェアをする為にはマネジメント層が、スケジュール管理、安全管理を行う必要がある。セキュリティの優先度を下げず、必須コストとして予算を割ける企業が今後は生き残っていくと思う。
4. Moneroマイニングスクリプトを埋め込む脆弱性の一例
攻撃者は脆弱性スキャンをかけて、 CVE-2017-7269の脆弱性を持つサーバーに対してバッファ・オーバーフロー攻撃を仕掛ける。Microsoft IISのバージョン6.0と、Windows Server 2003 R2に使われるWebDAVサービスに対して有効となる。
MicrosoftはISSのサポートは2015年に打ち切ったが、本年のWannaCryの蔓延によって緊急のパッチを公開した。
しかし全てのサーバーが自動アップデートでパッチを適用したとは言い切れず、CVE-2017-7269を突かれてマイニングスクリプトを埋め込まれているようだ。
●このニュースの過去記事
http://nanashi0x.hatenablog.com/entry/2017/09/20/205608
http://nanashi0x.hatenablog.com/entry/2017/09/30/205146
5. 独・シーメンスの機器の影響について
シーメンス独自の調査で、同社の製品に脆弱性があることが明らかになった。
影響のあるデバイスは、①SCALANCE X industrial ethernet switches、②Ruggedcom switches、及び③Rugged Operating System (ROS)を搭載したデバイスの3つ。
調査レポートによると、RCDP(Ruggedcom Discovery Protocol)に脆弱性があったとされている。ちなみに、RCDPとは、Ruggedcomのエクスプローラ管理ツールでROSベースの端末をIP無しで参照できるプロトコルである。
Ruggedcomは、信号などの交通管理装置、送電線コントロールシステム等、重要インフラに使われる。
一方、SCALANCE XはPLC(Programmable logic controllers)、HMI(Human-machine interfaces)等、産業用途の装置の制御に使われているデバイスだ。
Ruggedcom RSL910のROS 5.0.1バージョン、及びROSベース端末のversion 4.3.4が脆弱性の対象とされ、
SCALANCEは XB-200, XC-200, XP-200, XR300-WG, XR-500 and XM-400が対象。
SCALANCE Xにパッチは用意されていないが、RCDPをOFFにすれば攻撃を回避できる。
6. Macマルウェアのタイムライン
Macユーザーは、Windowsユーザー程マルウェアに感染することは無いが、それでも決して少なくない数程のマルウェアが存在するので、有料のアンチウイルスを導入すべきだと私は思う。
追伸
10月になって3日間経ちましたが、いかがお過ごしでしょうか。
セキュリティ業界は相変わらずニュースの絶えない業界でして、今月に入っても引き続き新しい情報漏えいが出てきています。
最近ですと、Equifaxのニュースが出尽くした感があって、米デロイト社の情報漏えいに関するニュースが出てきています。
デロイトは「調査中」として被害規模を公表していませんが、結構な規模のインシデントだと私は個人的に思っています。
世界有数のコンサルティングファームなので、影響大とされると様々な業界のクライアントの信用問題に発展し兼ねない程、注目度が高いニュースです。
引き続き注目し、このブログでも触れていきたいと思います。