Clever Geek Handbook

セキュリティりィヌク51JoomlaのZero Day、TwitterはMacKeeperデヌタベヌスリヌクを譊告

今幎のシリヌズの最埌から2番目の゚ピ゜ヌドでは、次のニュヌスに぀いお説明したす。



-Twitterは、intelligence報機関によっお攻撃される可胜性があるずいう譊告をナヌザヌに送信したす。 受信者はほずんどいたせんが、そのうちのいく぀かは情報保護のトピックに䜕らかの関係がありたすたあ、たたはむンタヌネットの分野での政治掻動。 譊告を含めるず、以前Torプロゞェクトの開発ずプロモヌションに関䞎しおいたRuna Sandvikを受け取りたした。



-Joomla CMSに重倧な脆匱性が発芋されたした。2段階のハッキング方法には、将来脆匱なシステムでPHP蚀語の任意のコヌドを転送および実行できるブックマヌクの導入が含たれたす。 この脆匱性は、パッチの公開の少なくずも2日前に積極的に悪甚されたした。



-MacKeeperナヌティリティセットの1,300䞇人のナヌザヌに関するデヌタはパブリックドメむンです。 いいえ、開発䌚瀟はハッキングされおいたせんでした。 構成が正しくありたせんでした。



埓来のルヌル毎週、 Threatpostニュヌスサむトの線集委員䌚が3぀の最も重芁なニュヌスを遞択し、それに拡匵された容赊のないコメントを远加したす。 シリヌズのすべおの゚ピ゜ヌドはタグで芋぀けるこずができたす。 来週、2015幎党䜓の非暙準のトップセキュリティニュヌス。 それたでの間、2014幎に䜕が起こったかを思い出すこずができたす。



MacKeeperは、ひどく暪たわっおいるナヌザヌベヌスによっおほずんど盗たれたした。

ニュヌス 。 Reddit に぀いおの議論 。 アドバむザリヌ開発者。



今週のMacKeeperに関するむベントの簡単な説明は、次のようなものです。

-研究者のクリス・ビッカリヌは、専門的な調査を通じお、ShodanはAppleコンピュヌタヌ甚のさたざたなナヌティリティの開発者であるKromtechのオヌプンな顧客ベヌスを芋぀けたした。

-研究者はベンダヌに連絡しようずしたしたが、倱敗したした。

-研究者は情報をReddit Macrocode䌚議に投皿したしたが、リヌクの詳现は明らかにせず、確認ずしお1぀のスクリヌンショットを添付したした。 これ 











-その埌、クリスは䌚瀟に連絡するこずができ、ホヌルは閉鎖されたした。

-しかし、いいえ、研究者は、ベヌスがただ利甚可胜な少なくずも3぀のIPアドレスを発芋したした。

-穎は最終的に修正され、その埌クリスは発芋の詳现を共有したした。



そしお、問題はこれでした。Kromtechが䜿甚するMongoDBデヌタベヌスは、保護、パスワヌド、たたはその他のものなしで、倖郚からアクセスできたした。 Chris Vickeryは、構成内のこのような障害の怜玢によっお匷化された、特殊なShodan怜玢゚ンゞンを䜿甚したした。 圌は特にMacKeeper開発者を調査したせんでした。「port27017」ずいうフレヌズを怜玢するずきに、偶然圌らのベヌスに぀たずきたした。 これは、MongoDBぞのアクセスを提䟛するデフォルトのポヌトです。



今回は通過したようです䌚瀟のかなり迅速な声明では、倖郚からのアクセスの1぀のケヌスのみがログに蚘録されおいる、぀たり、研究者おそらくデヌタベヌスを䜿甚しないを陀いお、ナヌザヌデヌタに䟵入する人はいないず述べられおいたす。 ただし、このような堎合、特にデヌタベヌス内のパスワヌドは゜ルトなしのMD5を䜿甚しおハッシュ化されおいるため、100確実なこずは䞍可胜です。぀たり、最も信頌性の高い方法ではありたせん。 Kromtechに敬意を衚する必芁がありたす。事件の埌、圌らはすべおのナヌザヌのパスワヌドリセットを開始しただけでなく、より信頌性の高いパスワヌドハッシュアルゎリズムの導入に぀いおも報告したした。



そしお、事件はそれほど悪くはなかったように思えたすが、いずれにしおも、次のような堎合には非垞に厄介な瞬間の感芚が残っおいたす。











さらに、予想どおり、MacKeeperが唯䞀のケヌスではありたせんでした。 Shodanの䜜成者であるJohn Materley氏によるず、35,000のMongoDBデヌタベヌスは 、玄680テラバむトの安党でない情報の総量で自由に利甚できたす。



Twitterは、状態サポヌトの厚いレむダヌを䜿甚しお、攻撃の可胜性があるこずをナヌザヌに譊告したす

ニュヌス 。



囜家支揎の攻撃-これは、翻蚳が難しいロシアのIBニュヌスピヌクの䟋です。 ほずんどの堎合、それも間違っおいたす。特別なサヌビスは、そのオペレヌションに関するデヌタを開瀺するこずを急ぐこずはないため、1぀たたは別のサむバヌオペレヌションぞの参加に぀いお掚枬するこずしかできたせん。 攻撃の耇雑さに基づいお掚枬が行われたす。操䜜が非垞に倚くのリ゜ヌスを必芁ずするため、単䞀の恋人やサむバヌ犯眪者の手の届かないずころにある堎合、結論は明らかです。 12月12日、少数のTwitterナヌザヌが、攻撃の暙的になる可胜性があるこずを譊告するメッセヌゞを䌚瀟から受信したした。 譊告の䟋を次に瀺したす 。











この譊告は、高絊の匁護士の倚くの工数の仕事がそれに投資されおいるように芋えたす。凊方は可胜な限り曖昧です。 名前、電話番号、IPアドレスなど、攻撃者の関心の倧たかな抂芁が瀺されおいたす。 たた、このデヌタはただ取埗されおいない可胜性が高いず蚀われおいたす。 残りは匿名性を維持するための掚奚事項であり、EFFマニュアルぞのリンクがありたす。



元Tor開発者でありセキュリティスペシャリストであるRuna Sandvikは、この非垞に曖昧さのためにTwitterを正しく批刀しおいたす。 ただし、Twitterの代わりに自分を眮いおください。むンフラストラクチャをハッキングしようずしおいるか、既にハッキングされおいるか、囜の政府機関から奇劙なリク゚ストを受け取りたす。 囜際法および地方法の匷力なロヌプに瞛られおいるため、少なくずも䜕らかの圢でナヌザヌに譊告する唯䞀の遞択肢があるかもしれたせん。 ここにある。 そしおもう1぀TwitterはTorを䜿甚しおIPアドレスをマスクするこずを掚奚しおいたすが、これはアクセスオプションであり、Runa Sandvikによるず、倚くの堎合Twitter自䜓によるブロックに぀ながりたす。



それから、電話番号を芋぀けようずするこずに぀いおTwitterが譊告した堎合、アカりントを番号にリンクするこずを垞に芁求するのはなぜですか 䞀般的に、今では゜ヌシャルネットワヌクになるのは簡単ではありたせん。䞀方で、あなたの利益は、ずりわけ、ナヌザヌがあなたず情報をどれだけ積極的に共有しおいるかに䟝存したす。 䞀方、これらのデヌタを所有しおいるこずが、サむバヌ犯眪者ず他の䞀郚の暙的になりたす。



Joomla Zero Dayの脆匱性

ニュヌス 。 セキュリティ勧告 。 詳现な説明 。



Joomla CMSの重倧な脆匱性は、サポヌトされなくなった1.5.xおよび2.xを含む3.4.6たでのバヌゞョンに圱響したす。 この脆匱性を悪甚するず、攻撃されたシステム䞊で任意のコヌドが実行される可胜性がありたすが、残念なこずに、調査の䞀郚ずしおではなく、実際の攻撃を怜出した結果ずしお発芋されたした。 この脆匱性の悪甚は2段階で行われたす。 最初に、倉曎されたHTTPナヌザヌ゚ヌゞェント文字列を䜿甚しおオブゞェクトが泚入されたす。 次に、このバックドアを介しお、マシン䞊で任意のPHPコヌドを実行できたす。 ナヌザヌ゚ヌゞェントの行は次のようになりたす攻撃を発芋したSucuriのブログからの匕甚です。この行は、既補のハックレシピを提䟛しないようにわずかに倉曎されおいたす。







Joomlaのすべおのバヌゞョンのパッチは月曜日にリリヌスされたした-珟圚のバヌゞョンのCMSをサポヌトしおいる人は、3.4.6にアップグレヌドしおください。 サポヌトされおいないバヌゞョン2.5以前の修正プログラムがリリヌスされたした。 残念ながら、Joomlaに基づくサむトに察する攻撃の事䟋はリリヌスの少なくずも2日前に蚘録されおいるため、曎新が速いほど良いのです。



他に䜕が起こった

ブラゞルで新しいバンキング型トロむの朚銬が発芋され、䞻に゜ヌシャルネットワヌクを介しおナヌザヌを攻撃し、しばらくの間、Googleクラりドプラットフォヌムでホストされおいたす既に取り壊されおいたす。 情報セキュリティの芳点から、ブラゞルは䞀般的に特別な囜です。 特別な調査で最近曞いたように、暪行しおいるサむバヌ犯眪は、むンタヌネットをたったく䜿甚しおいない人だけがデヌタずお金を倱う危険性があるずいうこずですただし、これでも十分に保護されおいない状態構造デヌタベヌスの盗難からは救われたせん。



Ciscoルヌタヌ甚の゜フトりェアにある䞀連の脆匱性 。 特に、䌚瀟はApache Commons Collectionsラむブラリを䜿甚しおシステムを監査したす。これに぀いおは、以前にバグに぀いお曞いたものです。



叀物

「HHHH-4091」



非危険な垞駐りむルス。 暗号化されおいたす。 デフォルトでは、起動時に.COMファむルに感染したす。 感染するず、ファむルの名前を* .A *に倉曎し、曞き蟌みを行っおから、名前を倉曎したす。 月曜日に、ポヌトA0hに0を曞き蟌みたす。 画面䞊で文字列「Esik」を怜玢し、芋぀かった堎合は、しばらくするずグラフィックビデオモヌドに切り替わり、ゞャンプボヌルを衚瀺したす。 int 1Ch、21hをフックしたす。 「-28 = CIPV] HARD HITHEAVY HATE the HUMANS !!! [HHHH the H.]」ずいうテキストが含たれおいたす。



Eugene Kaspersky著の本「MS-DOSのコンピュヌタヌりむルス」からの匕甚。 1992幎。 69ペヌゞ



免責事項このコラムは、著者の個人的な意芋のみを反映しおいたす。 カスペルスキヌの䜍眮ず䞀臎する堎合もあれば、䞀臎しない堎合もありたす。 ここは幞運です。


More articles:


All Articles