はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

「OpenSSL 1.0.1」に楕円暗号P-256鍵が復元される脆弱性

OpenSSLのバージョン「1.0.1t」およびそれ以前のバージョンに脆弱性が発表された。

今回の脆弱性は、サイドチャネルへの攻撃によって、楕円暗号P-256鍵が復元されてしまう危険があるというもの(CVE-2016-7056)。重大な脆弱性であるため、OpenSSLの利用者は対応が必要となる。なお、OpenSSL 1.0.1系列およびそれ以前のバージョンはサポートが打ち切りになっているため、各Linuxディストリビューションのベンダーが対応に当たっている。ユーザは、1.0.2または1.1.0系列へのアップデートも含め、検討および対応が推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Cryptology ePrint Archive

Kaspersky Lab、「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマルウェアについて注意喚起を発表

Kaspersky Labは2016年12月28日(現地時間)、「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマルウェアについて注意喚起を行った。

「Trojan.AndroidOS.Switcher」は、モバイルアプリを偽装し、ルータを踏み台にしてネットワーク全体を乗っ取るという。攻撃対象はユーザではなく、そのユーザのAndroidデバイスが接続しているWi-Fiネットワークが攻撃対象となっている。このマルウェアは、よく利用されているアカウントでWi-Fiルータへの侵入を試み、侵入に成功するとルータのDNSの設定を勝手に書き換えてしまう。これによってルータは偽のDNSサーバにクエリが行ってしまうという「DNSハイジャック」の被害を受ける。

なお、このとき利用されるDNSサーバには「101.200.147.153」「112.33.13.11」「120.76.249.59」があり、ルータがこのDNSを参照している場合は感染を疑うべきとされる。

Androidのルータは、デフォルトのアカウントからパスワード、可能ならばユーザ名も変更しておくことが望まれる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器を標的に

welivesecurity.comは12月20日(現地時間)、LinuxやIoT機器を標的とした新種のマルウェア「Rakos」の発見と注意喚起を発表した。

「Rakos」は、SSHのポートに対して、よく利用されるアカウント情報を利用して侵入を企てるマルウェア。侵入されたマシンはボットネットの踏み台として利用されるとみられる。「Mirai」に類似しているが、「Mirai」はTelnetポートに侵入を企てるのに対し、「Rakos」はSSHポートに侵入する。

「Mirai」はこれまで数多くの被害をもたらしたため、今後「Rakos」も数多くの被害をもたらす可能性があるとして、同団体は注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

PHPのライブラリ「PHPMailer」に重大な脆弱性

PHPからメールを送信するなどの機能を収録したライブラリ「PHPMailer」に重大な脆弱性が発見された。

この脆弱性はDawid Golunski氏によって指摘された。悪用されると、Webサイトのフォームなどから任意のコードを実行されてしまうる恐れがある危険なもの。PHPMailerは多数のWebアプリケーションで利用され、またライブラリ自体の利用数も多いため、ユーザは速やかに対処する必要がある。

プロジェクトは「PHPMailer 5.2.18」でこの脆弱性を修正した。サーバ管理者は速やかにアップデートを適用することが望まれる。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub
アナウンス

Ubuntuにリモートから任意のコードが実行できる脆弱性

Donncha O’Cearbhaillは12月14日(現地時間)、Linuxディストリビューション「Ubuntu」にリモートから任意のコードが実行できる脆弱性が存在すると警告した。

この脆弱性は、「Ubuntu 12.10」およびこれ以降のバージョンに存在する。この脆弱性は「Apport:というツールが原因となっており、この脆弱性の修正アップデートは既に提供されているため、Ubuntuのユーザは速やかにアップデートを適用することが推奨される。Linuxデスクトップを狙うマルウェアは未だ数が少ないが増加傾向にあるため、Linuxのユーザは情報に注意を払い、アップデートを適用することが推奨されるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

Squidに複数の脆弱性、プライベート情報漏えいの危険性

キャッシュサーバ「Squid」に複数の脆弱性が発見された。CVE-2016-10002およびCVE-2016-10003で指摘されている。

発見された脆弱性は、「不正なHTTPリクエストのハンドリングによって、本来届かないはずのクライアントにデータが届いてしまう(CVE-2016-10002)」および「不正なリクエストヘッダ比較によって、本来届かないはずのクライアントにデータが運ばれてしまう(CVE-2016-10003)」というもの。この脆弱性を悪用されると、リモートの攻撃者によって認証情報などのプライベート情報が漏えいする危険がある。重要度は「Moderate」。

Squidのユーザは、各ベンダーの情報に注意の上、アップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Squid Security Update Advisory(CVE-2016-10002)
Squid Security Update Advisory(CVE-2016-10003)

LinuxカーネルにUse After Free攻撃を受ける脆弱性、「2.6」から存在

Linux kernelにUse After Free攻撃を受ける脆弱性が発見された。この脆弱性は「2.6」から存在し、多くのLinuxカーネルに潜在しており、影響は広範囲に渡ると見られる。

この脆弱性は、CVE-2016-9576に指摘されている。各ベンダーはこの脆弱性を修正したカーネルを順次リリースしており、ユーザは情報を確認した上でアップデートすることが強く推奨される。「2.6」から存在しているため、古いカーネルを利用している場合であっても注意が必要。

(川原 龍人/びぎねっと)

[関連リンク]
seclists

情報処理推進機構、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起

情報処理推進機構は11月25日、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起を行った。

この注意喚起は、米国企業が「Mirai」と呼ばれるマルウェアによって大規模なDDoS攻撃を受けたことを受けたもの。「Mirai」は、IoT機器を踏み台として大規模なDDoS攻撃を仕掛けるが、MiraiはIoT機器を乗っ取る時にユーザ名とパスワードとして、初期設定に利用されるログイン情報を利用して侵入を試みるという。このため、利用しているIoT機器のログイン情報が初期設定のままであると「Mirai」の侵入を許し、感染してしまう。

また、2016年1月には海外のWebサイト上に、ネットワークカメラの映像が公開されているという事案が発生したが、この主因も「IoT機器のログイン情報が初期設定のまま」であったと考えられる。

このため、情報処理推進機構は今回、IoT機器へのマルウェア感染被害を防ぐために、ネットワークカメラや家庭用ルータ、その他IoT機器を利用する際には、必ず初期設定を変更し、パスワードの変更を促している。設定するパスワードは安易なものは避け、可能な限り長く、複雑な設定にし、またパスワードを使い回さないことが重要としている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

ntpdに複数の脆弱性、US-CERTが発表

US-CERTは11月21日(現地時間)、NTPデーモン「ntpd」に複数の脆弱性が存在すると発表した。

今回発見された脆弱性は、NULLポインタ参照および無制限なリソース消費など。悪用された場合、リモートからDoS攻撃を受ける危険があるため、ユーザにはアップデートが強く推奨されている。今回脆弱性が発見されたバージョンは「ntp-4.2.8p9」およびそれ以前のバージョンであり、ntpdのユーザにはパッチの適用や各ベンダーからのアップデートの適用が強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
US-CERTの記事
JVN

MySQLに不正な特権昇格の恐れがある脆弱性、MariaDBなどにも存在

Threatpostは11月2日(現地時間)、MySQLに不正な特権昇格の恐れがある脆弱性が存在すると発表した。

この脆弱性(CVE-2016-6663)は、MySQLだけでなく、MariaDBやPerconaといったRDBMSにも存在しており、悪用されると任意のコードが実行されたり、システムが乗っ取られる危険がある。なお、影響を受けるのはMySQL 5.5.51およびそれ以前、5.6.32およびそれ以前、5.7.14およびそれ以前のバージョン。ユーザは早急な対応が必要とされている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

 

このページのTOPへ

Powered by Wordpress