2017-12-12 セキュリティニュースまとめ
HP 製ノートパソコンの開発デバッグ用キーロギングコードの除去し忘れ問題、該当バージョンの確認方法
- 下記記事の続編、HP の特定のノートパソコンに含まれるドライバ SynTP.sys が誤って開発用のキーロギング機能を除去し忘れて出荷した問題
- C:\Windows\System32\drivers 以下の SynTP.sys ドライバを選択してプロパティを開き、表示されるバージョンが「 19.3.11.37 16Aug16」とあれば当該デバッグコードをふくむバージョンなので、最新パッチ適用を
- https://support.hp.com/us-en/document/c05827409:title に該当するノートパソコンの一覧とパッチが提供されている
AMAG Technology 社製の 2 種類の キーレスエントリーロックに脆弱性
- AMAG Technology 社の販売する 2 種類のキーレスエントリーロックに脆弱性が見つかる
- ローカルでの攻撃が可能、攻撃者がドアのロック・アンロック可能、不正な RFID バッジも作成できる
- CVE - CVE-2017-16241
- CVSS は 9.3
- 本脆弱性に該当する製品と型番: EN-1DBC および EN-2DBC
- サーバー・コントローラ間の TCP 通信はデフォルトでは暗号化されていないため傍受・解読すれば不正な通信を行える
- AES 暗号化処理をサポートしており該当製品でも利用可能 *「こうした IoT デバイスは利便性がデフォルト設定になっている。セキュアであることはデフォルト設定になっていない」
北米・ロシア・英国の銀行から数百万ドルを巻き上げた e-強盗 MoneyTaker、次の狙いは南米か
- ロシア語を話すサイバー犯罪グループ MoneyTaker、少なくとも 2016 年 5 月以降、20 以上の銀行から数百万ドルを盗む
- 手口: 標的にした銀行のネットワークに侵入、SWIFT、STAR、AWS CBR などのカード処理システムを操作後不正な ATM 引き出しを行う
- 被害銀行は管理者ガイド、変更依頼フォーム、内部規定書などの情報を大量に盗まれる、将来的な攻撃への準備か
- 「国家が支援するサイバー犯罪ではなさそう」