🙌🏾 👋🏽 😎 セキュリティウィーク06：SCADAのオープンパスワード、SMBの脆弱性、Google Appsのトークン ⚖️ 🍛 ㊗️

長い間、産業用ITシステムのセキュリティについては話しませんでした。ドイツの独立研究者であるマキシム・ラップは、ハネウェルSCADAシステムに重大な問題を発見しました（ニュース、研究）。 XL Web IIコントローラーで、生産、エネルギー、および給水システムで使用されるものを含む5つの脆弱性が発見されました。さらに、コントローラへの特別なリクエストを使用して、攻撃者はいつでも現在のパスワードを取得できます-パスワードはクライアント側に保存されます。この研究で与えられたコードはそれ自体を物語っています：

多くのコマンドと設定は、URLのパラメーターを介してシステムに転送され、チェックなしで受け入れられます。有効な要求は、たとえば、新しいユーザーセッションを開始し、正当なデバイスマネージャーを無効にすることができます。このストーリーは、業界のITセキュリティの従来の機能をすべて説明しています。更新については、ローカルベンダーユニットに連絡する必要があります。脆弱性をクローズする期限は長くなります（情報は昨年8月に送信されました）。それでも、これはSCADAシステムベンダーとセキュリティ担当者とのやり取りの良い例です。

WindowsでのSMBv3プロトコルの実装でゼロデイが見つかりましたが、Microsoft はゆっくりと問題を解決しています

ニュース。

この奇妙な話は先週始まりました。 2月2日、研究者のLauren GuffyがSMBv3プロトコルの脆弱性を明らかにしました。彼は最新の方法でそれを行いました。ツイートを書いてGithubに概念実証を投稿し、それによってZero Dayを開催しました。彼によると、Microsoftは9月に情報を受け取り、12月にパッチをリリースする予定でしたが、2月の累積パッチまでパッチのリリースを延期することにしました。この脆弱性により、リモートでサービス拒否（ブルースクリーン）が発生する可能性があり、マイクロソフトは軽度のリスクとして認定されました。

SMBv3 0day、Windows 2012、2016影響あり、楽しんでください:)ああ、このPocを理解しているなら、SDLCを噛むのが適切です:) https://t.co/xAsDOY54yl

-レスポンダー（@PythonResponder） 2017年2月1日

実際、通常の正常な構成では、SMBプロトコルにリモートでアクセスできないようにする必要があります。問題は、なぜ研究者がこれを行ったのですか？彼の主張：私は彼らのために無料で仕事をし、穴にパッチを当てる代わりに彼らは彼らを救う。正直なところ、議論はまあまあです。ベンダーは、遅かれ早かれ、脆弱性を閉じる千の理由があるかもしれません。急ぐべき明白な理由は、野生の穴を悪用することですが、これは明らかにそうではありません。はい、遅延の原因は組織のトラブルである場合があります。一般的に、これは正常です。

低リスクはどうですか？この脆弱性はシステムクラッシュを引き起こす可能性があるが、任意のコードの実行にはつながらないことに全員が同意します。このSANS Instituteレポートで、脆弱性とその悪用について詳しく読むことができます。

この脆弱性に基づいて、レプリカの別の興味深い交換が発生しました。マイクロソフトは、ジャーナリストの脆弱性へのリクエストに応えて、次のような反応を示しました。Windowsは最高のプラットフォームであり、脆弱性を定期的に閉じています。

ArsTechnicaのコラムニストであるDan Goodinは、この苛烈な記事で、脆弱性に関するマーケティングはマーケティングとしては不適切であると暴発しました。さらに、Windows 10でもこの問題が発生しやすくなります。この場合、研究者についても同じことが言えると付け加えます：パッチを当てていない脆弱性の詳細を明らかにしながら政治的声明を出すことは大丈夫ではありません。サイバーセキュリティはすでに政治で飽和状態になっていますが、脆弱性は単純に閉じる方が良いでしょう。マルレゾンバレエやおもしろい動機付けはありません。

ああ待って...

~~Google Apps~~ G Suiteはハードウェアトークン認証を追加します

ニュース。 Googleブログの投稿。

クラウドサービスを大規模な組織に提供するという勇気ある試みで、Googleはハードウェアキーで認証する機能を以前はGoogle Appsと呼ばれていたG Suiteサービスに追加しました。トークンは、既存のセキュリティコードログインシステムの代わりに、2要素認証システムで使用できます。先週の同様のFacebookの発表のように、Bluetoothプロトコルを介したモバイルデバイスでのトークンのサポートが発表されます（詳細については、 Googleテクニカルサポートの記事を参照してください）。

1月31日に、Googleはこのようなサービスに対する大企業の要件を満たすことを目的としたG Suiteの革新を多数発表しました。それらのほとんどすべては、当然のことながら、セキュリティに関連しています。特に、データ損失防止技術、サービスログへのアクセス、バックアップなどをサポートしています。これは大企業にとって朗報です。従業員は雇用主の許可を求めずにクラウドサービスを頻繁に使用します。理論的にはサードパーティのサービスを制御する機能は、より優れた保護を提供できます。

古物

「V-572」

常駐無害なウイルスは、通常、.EXEファイルが起動されると感染します。決して表示されません。 int 21hをフックします。

Eugene Kaspersky著の本「MS-DOSのコンピューターウイルス」からの引用。 1992年。 88ページ

免責事項：このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。

セキュリティウィーク06：SCADAのオープンパスワード、SMBの脆弱性、Google Appsのトークン

古物

More articles: