今週のIT・サイバーニュースまとめ(20190811-20190817)
今週の総括
マイクロソフトの月次アップデートに関する話題を始め、今週は脆弱性に関する話題がとても多かったです。
Bluekeepの類似脆弱性に関しては、簡単な記事を書いたので、以下をご参照ください。
DEFCONで展示があった、iphoneのケーブルに小さなWi-Fiモジュールを埋め込みハッキングを行える、以下の記事なんかも面白かったですが、感想を書くのは保留にしました。
ちょうど私自身風邪を引いてしまったようで、現在ダウン中です。。
風邪はストレスなどの免疫力の低下で起きるものらしいです。
私自身社会人になる前まではほとんど風邪引かなかったので、とりあえず日本の社会のせいにしておきます(笑)
風邪引く人が少ない職場がいい職場?
まぁそんなこともないですかね(笑)
感想
XP時代から存在する20年ものの脆弱性が公表される
- 脆弱性は「Text Service Framework(TSF)」内にある「MSCTF」というモジュールに関するもの
- 権限昇格の脆弱性
- 対象はWindows XP以降すべてのWindows OS
現地時間の2019年8月13日に、googleのセキュリティチーム、Project Zeroによって本脆弱性は発見されました。
https://bugs.chromium.org/p/project-zero/issues/detail?id=1859
影響を受けるOSは、Windows XP以降すべてのバージョンを含む(もちろんWindows10も)。
本脆弱性の修正バージョンおよびパッチは8月の月次アップデートで公開されています。
ただし、公式のアドバイザリーを見る限り、サポート対象になっているOSのみが対応されており、XPなど、サポート切れのOSの修正パッチはリリースされていないようです。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1162
今回脆弱性が確認された、MSCTFはWindowsOSのText Services Framework (TSF)に存在するものです。
MSCTFによって、キーボードの入力情報やレイアウト、テキストの生成や文字の認識などを行うTSFにおける制御を行うことができます。
MSCTFは、Windowsにログインすると自動的にctfmon.exeというサービスを開始し、アプリケーションとカーネルとを繋ぐ動作をします。
ただし、認証や認可の機能が実装されていないため、脆弱であるというのが今回の発表でした。
本脆弱性の悪用により、UIPIという権限分離の機構を回避できてしまうため、結果として、以下のような権限を無視した行為が行えてしまいます。
- 他のアプリケーションが動作する別のウィンドウから機微な情報(パスワードなど)が読み込めてしまう
- システム権限が奪取できる
- UACのダイアログのコントロールを得ることで、管理者コンソールへコマンドを送りつけたりサンドボックスを回避できる
以下にシステム権限取得のデモ動画が公開されているので、ご参考までに。
ランサムウェア感染を可能にするCanon 製デジタルカメラ脆弱性について
2019年8月11日、CheckPoint社よりCanon製カメラにランサムウェアを感染されることが可能な実証記事を公開しました。
本記事では、画像転送プロトコル(PTP)経由でCanonのデジタルカメラにランサムウェア攻撃が可能な脆弱性があることを言及しています。
本記事が公開される1週間ほど前に、Canonからも脆弱性に関する情報とファームウェアのアップデートに関する情報が公開されています。
なお、上記に関して対象となる国内製品は以下です。
本脆弱性は、EOSシリーズ(デジタル一眼レフカメラ/ミラーレスカメラ)および、一部のコンパクトデジタルカメラが対象となります。 ※一部のコンパクトデジタルカメラとは、PowerShot G5 X MarkII、PowerShot SX70 HS、PowerShot SX740 HS となります。
CheckPoint社より脆弱性の実証動画が公開されているので、ご参考までにご覧下さい。
ここからは、一週間のまとめなので、ざっと流し読みしていただければと。 量が多くて僕自身もしんどいので、「タイトルの流し読み」→「気になるところは、あとで見る」をおすすめします。
マルウェア・攻撃キャンペーン
The Hidden Bee infection chain, part 1: the stegano pack https://t.co/wJDrilemyJ
Analysis: New Remcos RAT Arrives Via Phishing Email https://t.co/Bmzuagqgej
Varonis Uncovers New Malware Strains and a Mysterious Web Shell During a Monero Cryptojacking Investigation… https://t.co/PhtZZmcgde
In the Balkans, businesses are under fire from a double‑barreled weapon https://t.co/ApXiyg9p6j
Cerberus: A New Android 'Banking Malware For Rent' Emerges https://t.co/3P5axGYIKH @TheHackersNewsから
Cerberus - A new banking Trojan from the underworld | Blogs | ThreatFabric https://t.co/7mknVeiWee
Back-to-Back Campaigns: Neko, Mirai, and Bashlite Malware Variants Use Various Exploits to Target Several Routers,… https://t.co/wEcDehcBra
Coinbaseがうけた標的型攻撃とその対応についてまとめてみた https://t.co/x1OmRxK9ty
Troldesh Ransomware Dropper https://t.co/nytN9u9tXn @sucurisecurityから
Recent Cloud Atlas activity: https://t.co/ODYJwhEjxS @Securelistから
製品・脆弱性・アップデート関連
Webmin 0day remote code execution https://t.co/MhszU0RGbI
Patches for 2 Severe LibreOffice Flaws Bypassed — Update to Patch Again https://t.co/X5glLGpzGp @TheHackersNewsから
Security Advisories | LibreOffice - Free Office Suite - Fun Project - Fantastic People https://t.co/RbyATEgw4d
Windows 10 1903 Users Report Errors Installing KB4512508 Update https://t.co/HMphPPo8Ay
Apache HTTP Server Project https://t.co/YVAPR90ShH
JVN: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート https://t.co/1LhbIJmUhe
CVE-2019-1162 | Windows ALPC Elevation of Privilege Vulnerability https://t.co/aG5HVXYJhI
Trend Micro Password Manager - Privilege Escalation to SYSTEM via @ https://t.co/qmVKJQAvjM
お知らせ:CyberNewsFlash「Intel 製品に関する複数の脆弱性について」 https://t.co/IkM8XvV6HI
New Bluetooth KNOB Flaw Lets Attackers Manipulate Traffic https://t.co/Z4zJPDNSPT
VU#605641 - HTTP/2 implementations do not robustly handle abnormal traffic and resource exhaustion https://t.co/pmRvsg0ddr
Intel Releases Security Updates https://t.co/G663FkIpSI
Adobe Releases Security Updates for Multiple Products https://t.co/EDaMmchMmk
Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182) – Microsoft Security Response Ce… https://t.co/x5TlNkoLFc
Adobe Releases Security Updates for Reader, Photoshop, and More https://t.co/Cc1zp9ftfS
Google Discloses 20-Year-Old Unpatched Flaw Affecting All Versions of Windows https://t.co/TBKcYXIlLw
4G Router Vulnerabilities Let Attackers Take Full Control https://t.co/aFfFPH5fcC
Say Cheese: Ransomware-ing a DSLR Camera - Check Point Research https://t.co/oqDAnOZF3w
インシデント関連
Decade-Long Bank Account Hacking Scheme Gets Fraudster 57 Months https://t.co/3QVPnUKKjD
Adware Posing as 85 Photography and Gaming Apps on Google Play Installed Over 8 Million Times https://t.co/WUShB5zBbK
BioStar 2 Exposes 28 Million Biometric Records | Avast https://t.co/ZgWr3kT4iH
EU Central Bank shuts down one of its websites after hack https://t.co/kFw4tZH0a2
This iPhone charging cable can compromise your device & steal data https://t.co/hYLBMh7oOG @hackreadから
MetaMorph HTML Obfuscation Phishing Attack https://t.co/cdiakOFJr0
信金8行でシステム障害、日本ユニシス製のシステムが原因か https://t.co/AySWavvtL0
Phishing Campaigns Imitating CEOs Bypass Microsoft Gateway to Target Energy Sector https://t.co/3IwBPGnpT7 @cofenseより
Epic Games slapped with lawsuit over hacked Fortnite accounts https://t.co/DRgGLZC9Wn
phishing-email-attack-against-hotel-industry-in-north-america https://t.co/uoFByTDwJi @360totalsecより
ドロップキャッチを悪用したTwitterのっとりについてまとめてみた https://t.co/SYWzDRP3Rs
SELECT code_execution FROM * USING SQLite; - Check Point Research https://t.co/vBGkuoxodM
Unauthenticated option changes in WordPress Simple 301 Redirects Addon Bulk Uploader plugin. https://t.co/qop6bF568p
Clever attack uses SQLite databases to hack other apps, malware servers | ZDNet https://t.co/mcm7kzJpnG
最後に
先週、映画が~みたいな話をしてたかと思いますが、結局、3本ほど映画見ました。
ONE PIECEが一番面白かったかなー(笑)
トイ・ストーリーと天気の子は作者のこだわりは感じた一方で、どうも個人的には前作を引きずってしまっていました。
最近動画見ながら「どうやって編集してるんだろう」とか「このアングルはどうやって思い付いてるんだろう」とかを考えるのも楽しいです。
映像編集って趣味も面白そうだなと思う、今日この頃でした。