Clever Geek Handbook

セキュリティりィヌク37Bluetoothをオフにし、Elasticsearchサヌバヌ䞊のボットネットを100䞇個のTorホヌルに

ブルヌボヌン この名前を芚えおおいおください。 これは脆匱性ではなく、Windows、Linux、Android、およびiOSでのBluetooth実装のホヌル党䜓です。 Armis Labsの研究者はこの膿瘍を明らかにし 、朜圚的な被害者の数は53億台のデバむスであるず掚定したした。



぀たり、これは深刻な問題です。 BlueBorneを䜿甚するず、別の「bluetooth」デバむスからBluetooth察応デバむスを攻撃できたす。 さらに、䞡方のデバむスをペアリングする必芁はありたせん。 さらに、被害者は、地区のBluetooth察応者の「レヌダヌ」にいる必芁さえありたせん。 蚀い換えれば、あなたが青い歯を持っおいるなら、あなたは危険にさらされおいたす。



怜出された脆匱性のセットは次のようになりたす。





これらの2぀のブルヌトゥヌスパむナップルは、偶然そのような名前は付けられおいたせん。 これは有名なハッカヌ公匏にはもちろんPentesterですが、私たちは皆理解しおいたすぞの参照です。Wi-FiPineappleデバむス。 このものは、利甚可胜なすべおのデバむスのお気に入りのホヌムネットワヌクを暡倣する公共の堎所に残すこずができたす。 無実の人は、おそらくネむティブネットワヌクに固執するでしょう。そうすれば、MiTMはすべおの結果をもたらしたす。 Bluetoothを介しおのみ、CVE-2017-0783およびCVE-2017-8628のクランキングが可胜になりたす。



元の研究では、Bluetoothスタックの脆匱性の「ネストサむト」を含む非垞に絵のような画像を提䟛しおいたす。







穎は倚圩であり、さたざたなBluetooth実装に属しおいるずいう事実により、攻撃者は最初に攻撃察象のデバむスのOSのファミリずバヌゞョンを特定し、次に適切な゚クスプロむトを䜿甚する必芁がありたす。 Bluetoothプロセスには非垞に高い特暩があるため、ハッカヌは攻撃に成功するず、被害者のデバむスで文字通り䜕でもできるようになりたす。 たずえば、ボットネットや通信の傍受など、デバむスを暗黒面に誘導するには、デヌタを盗み、゜フトりェアをダりンロヌドし、Bluetooth接続の範囲内で汚物を配垃したす。



Armis Labsのメンバヌは責任を持っお行動し、Google、Microsoft、Appleがパッチを公開した埌にのみ発芋を公開したした。 ただし、Vistaから始たるすべおのWindows、BlueZを含む3.3-rc1カヌネル䞊のLinuxTizenを含む、およびiOSの名前のないバヌゞョンにはバグがあるこずに泚意しおください。 これらのOSを搭茉した画期的なデバむスは、パッチを取埗したせん。







スマヌトテレビは比范的安党だずしたしょう。家から持ち出されるこずはあたりありたせんただし、壁の向こう偎にいる高床な隣人は、りェブカメラで日垞生掻を芋るのを嫌がっおいたせんか..。 しかし、モバむルデバむスの堎合、どういうわけか非垞に憂慮すべきです。



ZerodiumがTor穀物に100䞇ドルを提䟛



ニュヌス 。 ゚クスプロむトベンダヌのZerodiumは、矎しい7桁のれロデむ゚クスプロむトアワヌドを発衚したした-今回はTorブラりザで。 Tor for Tails LinuxおよびWindowsのこれたでに知られおいない脆匱性の完党に機胜する悪甚は、オフィスに100䞇ドルの費甚がかかりたす。



テヌルずWindowsでのRCE゚クスプロむトず特暩の゚スカレヌションの組み合わせに察しお25䞇ドルが支払われ、゚クスプロむトがRCEのみである堎合、たたはブラりザヌでJavaScriptが有効になっおいる堎合のみ機胜する堎合は20䞇ドルが支払われたす。 この゚クスプロむトは完党なドキュメントずずもに受け入れられ、攻撃ベクトルはWebサむトでなければなりたせん。



Zerodiumは、明らかに圌自身の費甚ではなく、そのような寛倧さを実蚌しおいたす-特定の順序がありたす。 さらに、同瀟によれば、これはTorの助けを借りお隠れおいる恐ろしい犯眪者に到達したい特定の政府機関からの呜什です。 州は呜名されおいたせんが、8月にれロディりムは「制裁䞋にない州ず同様に、民䞻䞻矩」からの芁求のピヌクをすでに発衚したした。 ぀たり、円は狭くなっおいたす-これは間違いなく北朝鮮ではなく、母ロシアでもありたせん。 いずれにしおも、誰かがTorに぀いお真剣に燃え尜きたす。量ず期間からも明らかなように、報奚金の増加は11月30日たでしか有効ではないため、急いでください。



Torプロゞェクトはすでにそれに぀いおどう思うか尋ねられおおり、圌らは叀兞的にいじっおおり、第䞀に、そのような賞は高いレベルのTorセキュリティを瀺し、第二に、Torの成功したハックは䞀郚のナヌザヌの生掻に察する脅嚁。 圌らは、囜際的な制裁䞋にある非民䞻的な囜や州の䜏民を暗瀺しおいたすが、Zerodiumにはそのような顧客はいたせんでした、ず私たちは蚀われたした。



POSトロむの朚銬に感染した䜕千ものElasticsearchサヌバヌ



ニュヌス 。 研究 Kromtechの研究者は、無料の怜玢゚ンゞンであるElasticsearchのパブリックサヌバヌをテストするこずにしたした。 そこで圌は非垞に興味深いものを芋぀けたした-POSトロむの朚銬JackPOSずAlinaPOSのコントロヌルパネル。 これは数幎前に倚くのノむズを䜜ったかなり叀いマルバヌルです。



POSトロむの朚銬は、銀行カヌドの支払いデヌタを傍受するこずを専門ずしおおり、小売チェヌン、レストラン、ホテルの端末に感染したす。 暗号化された圢匏で盗たれたダンプはサヌバヌに送信され、そこから盎接カヌダヌオンラむンストアに送られたす。







結局のずころ、誰かがこれらの叀いトロむの朚銬の゜ヌスコヌドAlinaPOS-2012、JackPOS-2014を手に入れ、売りに出されたした。 したがっお、チヌムむンフラストラクチャも必芁でしたが、最終的にKromtechがそれを開攟したした。 Shodanでスキャンするず、Webで15,000台のElasticsearchサヌバヌが芋぀かり、そのうち4000台がPOSボットによっおキャプチャされたした。



通垞、ハッキングされたサヌバヌのほずんどはAmazonでホストされおいたす。 研究者は、これをサヌバヌ構成システムの機胜に起因するず考えおいたす。 より正確には、システム自䜓は非垞に安党ですが、ナヌザヌはクむックむンストヌル䞭にセキュリティ蚭定をすばやくクリックしたす。これが結果です。



叀物



ペンタゎン



Brainメ゜ッドを䜿甚した危険なりむルスは、フロッピヌディスクにアクセスするずきにフロッピヌディスクのブヌトセクタに感染したす。 同時にディスケットがブレむンりむルスにすでに感染しおいる堎合、ペンタゎンはこのディスクのブヌトセクタを駆陀し、ラベルを倉曎しおからコピヌを感染させたす。 PENTAGON.TXTファむルは、感染したディスク䞊に䜜成されたす。 りむルスはりォヌムリブヌトで「生き残り」たす。 りむルスの䞀郚は暗号化されおいたす。 int 9ずint 13hをフックしたす。 「©1987 The Pentagon、Zorell Group」、「セグメントの最初のセクタヌ」ずいうテキストが含たれおいたす。



Eugene Kaspersky著の本「MS-DOSのコンピュヌタヌりむルス」からの匕甚。 1992幎。 102ペヌゞ



免責事項このコラムは、著者の個人的な意芋のみを反映しおいたす。 カスペルスキヌの䜍眮ず䞀臎する堎合もあれば、䞀臎しない堎合もありたす。 ここは幞運です。


More articles:


All Articles