カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~

2017/07/13 611 users Out_Of_Range BSD カーネル 基礎 Linux

2017 - 07 - 13 カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - Tweet 0. はじめに 本記事は、 Linux を対象とした カーネル エクスプロイト の入門記事です。 カーネル エクスプロイトというのは、 Linux や* BSD 、 Windows を始めとする カーネル 自身の 脆弱性 を突くエクスプロイトです。 基本的に カーネル はシステム内で最高権限... 続きを読む

OpenSSLの件がやばすぎてどう対応すればいいのかイマイチよく分かりません(山本 一郎) - 個人 - Yahoo!ニュース

2014/04/15 334 users OpenSSL Heartbleed 激震 TLS実装 一郎

山本一郎です。尿酸値がやばすぎます。 ところで、広く世界中で利用されるオープンソースのSSL/TLS実装「OpenSSL」に脆弱性が発見されネット界に激震が走りました。 OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難　対応は長期戦か（ITmedia 2014/4/10） 「OpenSSL」に秘密鍵漏洩する脆弱性「Heartbleed」が存在 - エクスプロイトも流通（Se... 続きを読む

Evernote XSS事件のエクスプロイトとその対策過程と顛末 | uuu

2011/04/19 274 users 顛末

Evernoteに任意のHTMLを注入できる脆弱性がありました。 http://togetter.com/li/125281 Evernoteのセキュリティポリシーとかには触れず、とりあえず何が可能だったのか、どういう状況だったのかを書きます。 4/18 16時ごろ Evernoteの登録ページのHTMLに以下のような記述があります。 ... 続きを読む

カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - - るくすの日記 ~ Out_Of_Range ~

2017/07/20 124 users Out_Of_Range 権限昇格 カーネル 日記 メモリ管理

2017 - 07 - 20 カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - Linux OS Exploit Kernel Security Tweet 0. はじめに カーネル エクスプロイト入門記事part2です。 前回part1では、環境構築と Linux カーネル のメモリ管理 の基礎について、実際のエクスプロイトでの ユースケース を通して説明しました。 r... 続きを読む

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた - ITmedia NEWS

2019/08/31 86 users iPhone 無差別攻撃 Apple 長年 脆弱性

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた Googleの脆弱性調査プロジェクト「Project Zero」が、Appleが2月の「iOS 12.1.4」で対処した脆弱性について説明した。これらの脆弱性を悪用するエクスプロイトは幾つかのWebサイトに仕込まれ、訪問するiOS 10... 続きを読む

無料アンチウイルスソフトの8分の1の軽さで検出率もトップの最新版「ESETセキュリティソフト」の使い方＆新機能まとめ - GIGAZINE

2014/12/25 78 users GIGAZINE Java 検出率 ボットネット 脆弱性

急増しているボットネットによる攻撃からの被害を防ぐ「ボットネットプロテクション」や、Javaの脆弱性に対応した「エクスプロイト ブロッカー」の強化など「信頼性」をより向上させた「ESETセキュリティソフト」の最新版「V8.0(バージョン8)」が2014年12月11日に発売されました。「軽さ」はそのままに「信頼性」をより向上させたとのことなので、無料ですべての機能を30日間使える体験版をさっそく試し... 続きを読む

SMSを密かに送信し、位置情報を追跡するエクスプロイト「Simjacker」が発見される - ITmedia NEWS

2019/09/13 77 users Simjacker SMS 特定 政府 脆弱性

英セキュリティ企業のAdaptiveMobile Securityは9月12日（現地時間）、SIMカードの脆弱性を悪用してスマートフォンユーザーを監視する攻撃を発見し、この脆弱性および攻撃を「Simjacker」と名付けたと発表した。 この攻撃は、少なくとも過去2年間使われてきたという。「政府と協力して個人を監視する特定の民間企業が開... 続きを読む

「macOS High Sierra」、パスワード盗まれるゼロデイ脆弱性の指摘--リリース直前に - CNET Japan

2017/09/26 71 users ゼロデイ脆弱性 macOS High Sierra 指摘

Appleは、Mac向けOSの新バージョン「macOS High Sierra」をリリースした。しかし、そのわずか数時間前に、あるセキュリティ研究者がゼロデイ脆弱性を指摘していた。 米国家安全保障局（NSA）の元アナリストで、現在はSynackで主席セキュリティ研究者を務めるPatrick Wardle氏が、ハッキングの様子（パスワードを抜き取るエクスプロイト）を示した動画を投稿した。 パスワード... 続きを読む

新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる | TechCrunch Japan

2017/09/13 58 users Bluetooth TechCrunch JAPAN 弱点

セキュリティ企業のArmisが8つのエクスプロイトを見つけ、まとめて BlueBorne と名付けた。それらを利用すると、スマートフォンの本体に触ることなくアクセスして攻撃できる。スマートフォンだけでなく、Bluetoothを使っているコンピューターやIoTなどにも、同じ弱点がある。 Armisは、Bluetoothを使っているさまざまなプラットホームに、もっと多くの脆弱性がある、と考えている。こ... 続きを読む

Linuxカーネルモジュールのエクスプロイトによる権限昇格をやってみる - ももいろテクノロジー

2015/03/21 37 users flags Proc ももいろテクノロジー 権限昇格 脆弱性

2015-03-21 Linuxカーネルモジュールのエクスプロイトによる権限昇格をやってみる Exploit Linuxカーネルモジュールにおける任意アドレス書き換え（Arbitrary address write）の脆弱性を利用し、root権限への権限昇格をやってみる。 環境 Ubuntu 14.04.1 LTS 64bit版、Intel SMEP無効 /proc/cpuinfoのflagsにs... 続きを読む

もはやランサムウェアとは呼べない「NotPetya（Petya）」の恐怖 (1) 再び世界を襲ったNSAのエクスプロイト | THE ZERO/ONE

2017/07/05 32 users 国々 ウクライナ 悲劇 地下鉄 感染

2017年6月27日、ウクライナをはじめとした複数の国々で「新たなランサムウェア」が一気に拡散し、複数の国々の政府機関、地下鉄、空港、銀行、病院、放射線検出システムなど様々な組織のPCに障害をもたらした。それは現在でも、世界中のPCへ感染の手を広げていると考えられている。 世界を襲ったランサムウェアの悲劇といえば2017年6月27日、ウクライナをはじめとした複数の国々で「新たなランサムウェア」が一... 続きを読む

中国政府がコンテストで入賞した脆弱性を用いてiPhoneをハッキングしウイグル人用の監視ツールを開発していたことが明らかに - GIGAZINE

2021/05/07 25 users GIGAZINE iPhone ハッキングコンテスト 賞金

ハッキングコンテストに参加した中国人ホワイトハッカーが、ゼロデイ脆弱性を発見し、コンテストで入賞し賞金を獲得しました。通常、こういった脆弱性は開発企業に報告され、修正されたのちに公開されます。しかし、中国政府はこの脆弱性を応用したエクスプロイトを作成し、ウイグル人をスパイするための監視ツールを開... 続きを読む

DNAに格納したエクスプロイトでコンピューターを攻撃する実験 | スラド セキュリティ

2017/08/12 25 users HackRead スラド エクスプロイトコード ストレージ

DNAをストレージとして使用する試みは以前から行われているが、米国・ワシントン大学の研究チームがDNAにエクスプロイトコードを格納してコンピューターを攻撃する実験を行っている( ワシントン大学のニュース記事 、 論文: PDF 、 HackReadの記事 、 The Registerの記事 )。 実験ではDNAシーケンサーが出力するFASTQファイルにエクスプロイトコードが含まれるようDNA鎖を合... 続きを読む

PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう

2023/12/07 23 users UEFI Linux デバイス 起動 Windows

WindowsあるいはLinuxを実行するデバイスの起動に関わるUEFIに発見された24個の脆弱(ぜいじゃく)性を攻撃するエクスプロイト「LogoFAIL」を、セキュリティ企業のBinarlyが発表しました。 Finding LogoFAIL: The Dangers of Image Parsing During System Boot | Binarly – AI -Powered Firmware Supply Chain Security Pl... 続きを読む

ニュース - 「Flash Player」に危険な脆弱性、パソコンを乗っ取られる恐れ：ITpro

2014/02/05 23 users 脆弱性 Flash Player パソコン ニュース 細工

米アドビシステムズは米国時間2014年2月4日、「Flash Player」に危険な脆弱性が見つかったとして注意を呼びかけた。細工が施されたFlashコンテンツやWebページを開くだけで、パソコンを乗っ取られる恐れなどがある。脆弱性を突くプログラム（エクスプロイト）も出現しているという。対策はFlash Playerのバージョンアップ。 今回報告された脆弱性は、「整数アンダーフロー」と呼ばれるもの... 続きを読む

仮想通貨Bitcoin、8万3000ドル相当がマイニングプールから盗み出される - CNET Japan

2014/08/11 22 users 仮想通貨Bitcoin マイニングプール ハッカー 仮想通貨

仮想通貨取引所のセキュリティが破られたと聞いても、もはや驚く話ではないが、1人のハッカーが複数のマイニングプールを標的にし、その結果8万3000ドルもの仮想通貨を盗み出したことが分かった。 Dell SecureWorks Counter Threat Unit（CTU）の調査チームは米国時間8月7日、マイニングプールから仮想通貨を盗み出すのに利用できるエクスプロイトを確認し、少なくとも1人のハッ... 続きを読む

SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される

2023/12/20 21 users SSH sshプロトコル プロトコル コマンド コンピューター

セキュリティで保護されていないネットワークと通じてコンピューターに安全にコマンドを送信する「Secure Shell(SSH)」プロトコルにおいてハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破る「Terrapin Attack」という攻撃が発見されました。この操作で、攻撃者は通信チャネルを通じて交換... 続きを読む

Switchの脆弱性を突く概念実証コードがGithubに公開。改造はJoy-Conコネクタのピンをショートさせるだけ？ - Engadget 日本版

2018/04/25 21 users GitHub ハッキングチーム Switch 改造 脆弱性

ニンテンドースイッチ上の「任意のコードが実行できる脆弱性」は以前指摘されていましたが、それを概念実証するプログラムおよび技術の詳細がGithubにて一般公開されました。 ハードウェアハッカーのKatherine Temkin氏およびハッキングチームのReSwitchedが「FuséeGelée（凍ったロケット）」と呼ぶエクスプロイト（脆弱性を突く攻撃）は、スイッチに搭載されたNVIDIA製Tegr... 続きを読む

Flashに第三のゼロデイホール発見、被害者のシステム乗っ取りもありえる凶悪欠陥 | TechCrunch Japan

2015/07/14 21 users Flash TechCrunch JAPAN システム 政府

TrendMicroがまた、ユーザのデータを危険にさらす、Flashの緊急のゼロデイホールをポストした。政府にハッキングツールを提供し、その情報データベースの全体が最近リークされた、プロフェッショナルなハッカーグループThe Hacking Teamが、このエクスプロイトを利用して、ユーザに気づかれずにコンピュータを攻撃することに成功した。 この新たな脆弱性はCVE-2015-5123と呼ばれ、ほ... 続きを読む

あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か

2024/05/08 19 users 吉武稔夫 野放し ガリレオ VPN 翻訳校正

Don Reisinger （Special to ZDNET.com） 翻訳校正： 佐藤卓 吉武稔夫 （ガリレオ） 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク（VPN）を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られてい... 続きを読む

iPhoneをリモートで乗っ取れた脆弱性の恐怖をGoogleのProject Zeroが動画で紹介 - ITmedia NEWS

2020/12/03 19 users iPhone iOS リモート Wi-Fi 脆弱性

Appleが5月に修正したiOSの脆弱性を悪用するエクスプロイトを、この脆弱性を報告したGoogleのセキュリティ専門家が動画付きで解説した。Wi-FiにつながったiPhoneをリモートから乗っ取り、操作できる。 米Googleの脆弱性調査プロジェクト「Project Zero」のイアン・ビア氏は12月1日（現地時間）、同氏が報告し、既に修正... 続きを読む

Shadow BrokersがNSAによるWindowsエクスプロイト公開--MSは対処済み - CNET Japan

2017/04/17 16 users NSA ハッキングツール Shadow Brokers 当社

Microsoftは、先週公開された「Windows」をターゲットとした米国家安全保障局（NSA）のハッキングツールのほとんどに対処済みであることを明らかにした。 Microsoftの広報担当者は電子メールで、Microsoftは「Shadow Brokersが公開したエクスプロイトを調査し、当社のサポート対象製品に対するこれまでのアップデートで既に対応済みであることを確認した」と述べた。 その後... 続きを読む

「Office」のゼロデイ脆弱性、複数のマルウェア配布に利用されていた可能性--FireEye - CNET Japan

2017/04/13 16 users office ゼロデイ脆弱性 マルウェア配布 Ole 複数

先頃パッチが公開された「Microsoft Office」のゼロデイ脆弱性に関して、このバグが当初の見立てより広範に使用されていた可能性について、FireEyeが新たに報告している。 FireEyeのセキュリティ研究者たちは、複数の攻撃者が同一のソースからエクスプロイトを入手したと考えているようだ。 「Windows」の「Object Linking and Embedding」（OLE）に関連す... 続きを読む

LG製キオスク端末が「WannaCry」に感染--韓国で - CNET Japan

2017/08/22 14 users WannaCry NSA キオスク端末 ランサムウェア 感染

世界的な家電メーカーのLGの手がけるシステムがランサムウェア「WannaCry」に感染し、ネットワークの一部をシャットダウンせざるを得なくなっていたことを同社が認めた。 ランサムウェアが見つかったのは、LGが韓国で運用しているセルフサービス型のキオスク端末で、そのコードを分析したところ、WannaCryであることが確認された。WannaCryは、米国家安全保障局（NSA）から流出したエクスプロイト... 続きを読む

Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家

2022/01/27 13 users Linux ルート権限 発覚 脆弱性 専門家

Linuxに12年前から存在する脆弱性「PwnKit」が新たに明らかになり、主要なLinuxディストリビューションのほとんどに影響が及ぶことがわかりました。エクスプロイトは概念実証の段階ですが、「悪用されるのは時間の問題」とみられています。 PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pk... 続きを読む