Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイバー攻撃ツールに脆弱性、犯罪者も一転狙われる立場に - NTTデータ先端技術が検証

サイバー攻撃に用いられるリモートアクセス管理ツール「Poison Ivy 2.3.2」に任意のコードが実行される脆弱性が判明した。

「Poison Ivy」は、感染端末でプログラムを実行したり、情報を取得できるボットプログラムと、コマンド&コントロールサーバで構成されるサイバー攻撃ツール。

脆弱性を検証したNTTデータ先端技術によれば、コマンド&コントロールサーバとして動作する同ツールに対して、細工したパケットを送信することにより、リモートから実行ユーザーと同じ権限を取得することが可能だという。

バックドアに感染したクライアント端末とC&Cサーバ間の通信内容は暗号化されており、脆弱性を悪用するためにはパスワードを入手する必要があるが、公開されている攻撃コードには、総当たり攻撃の機能がすでに実装されており、複雑なパスワードが設定されている場合も、高確率で攻撃が成功する状況となっている。

今回の問題についてNTTデータ先端技術の辻伸弘氏らは、脆弱性の被害を遭わないために「そもそもこのようなプログラムは使用しないこと」と同検証レポートで指摘。不用意にこうしたツールを利用しないよう注意を呼びかけている。

(Security NEXT - 2012/07/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
カスペ、サイバー攻撃対応のゲーム大会を開催 - オンラインでも参加可能
NICT、脆弱性管理プラットフォーム「NIRVANA改弐」を発表
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
日立とトレンド、セキュリティ人材育成で協業 - サイバー攻撃対応研修を提供
大阪商工会議所ら、中小企業狙うサイバー攻撃を実態調査 - 通信データ収集分析