Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイバー攻撃ツールに脆弱性、犯罪者も一転狙われる立場に - NTTデータ先端技術が検証

サイバー攻撃に用いられるリモートアクセス管理ツール「Poison Ivy 2.3.2」に任意のコードが実行される脆弱性が判明した。

「Poison Ivy」は、感染端末でプログラムを実行したり、情報を取得できるボットプログラムと、コマンド&コントロールサーバで構成されるサイバー攻撃ツール。

脆弱性を検証したNTTデータ先端技術によれば、コマンド&コントロールサーバとして動作する同ツールに対して、細工したパケットを送信することにより、リモートから実行ユーザーと同じ権限を取得することが可能だという。

バックドアに感染したクライアント端末とC&Cサーバ間の通信内容は暗号化されており、脆弱性を悪用するためにはパスワードを入手する必要があるが、公開されている攻撃コードには、総当たり攻撃の機能がすでに実装されており、複雑なパスワードが設定されている場合も、高確率で攻撃が成功する状況となっている。

今回の問題についてNTTデータ先端技術の辻伸弘氏らは、脆弱性の被害を遭わないために「そもそもこのようなプログラムは使用しないこと」と同検証レポートで指摘。不用意にこうしたツールを利用しないよう注意を呼びかけている。

(Security NEXT - 2012/07/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

実践的サイバー防御演習「CYDER」を追加開催 - NICT
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
医療機関のインシデント対応強化を自治体に要請 - 厚労省
金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
金融分野におけるサイバーセキュリティ取組方針を改訂 - 金融庁
ゲーム形式のサイバー攻撃対策演習に「運輸版」 - カスペ
カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」