サイバー攻撃ツールに脆弱性、犯罪者も一転狙われる立場に - NTTデータ先端技術が検証
サイバー攻撃に用いられるリモートアクセス管理ツール「Poison Ivy 2.3.2」に任意のコードが実行される脆弱性が判明した。
「Poison Ivy」は、感染端末でプログラムを実行したり、情報を取得できるボットプログラムと、コマンド&コントロールサーバで構成されるサイバー攻撃ツール。
脆弱性を検証したNTTデータ先端技術によれば、コマンド&コントロールサーバとして動作する同ツールに対して、細工したパケットを送信することにより、リモートから実行ユーザーと同じ権限を取得することが可能だという。
バックドアに感染したクライアント端末とC&Cサーバ間の通信内容は暗号化されており、脆弱性を悪用するためにはパスワードを入手する必要があるが、公開されている攻撃コードには、総当たり攻撃の機能がすでに実装されており、複雑なパスワードが設定されている場合も、高確率で攻撃が成功する状況となっている。
今回の問題についてNTTデータ先端技術の辻伸弘氏らは、脆弱性の被害を遭わないために「そもそもこのようなプログラムは使用しないこと」と同検証レポートで指摘。不用意にこうしたツールを利用しないよう注意を呼びかけている。
(Security NEXT - 2012/07/25 )
ツイート
PR
関連記事
不正アクセスでシステム障害、情報流出は調査中 - 三浦工業
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
ビジネス交流会サイトに攻撃試行 - 攻撃遮断も一時閉鎖
不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
日本コロムビアやグループ会社にサイバー攻撃 - 詳細を調査中
講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
