今週気になったIT関連のニュース

Apr 5, 2021 22:40 · 1527 words · 4 minute read 今週のニュース

2021年3月29日~2021年4月4日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

PHPのコードにbackdoorが仕込まれた

What

  • PHPの開発者グループが管理するGitサーバが侵害され、PHPのソースコードにBackdoorがpushされた

  • 攻撃者はRasmusLerdorfとNikitaPopovの名前でpushしたが、彼らのGitアカウントが乗っ取られたわけではなく、git.php.netのサーバが侵害された

  • 該当箇所 https://thehackernews.com/images/-Kl9luBSqYGg/YGGX0C1zWSI/AAAAAAAACHw/e8tSmgUhiuwIzjOOxmrObQK65wYyfrGxACLcBGAsYHQ/s0/php-source-code.jpg

  • 「HTTP_USER_AGENTT」というHTTPヘッダの内容が「zerodium」で始まる場合に、任意のコードが実行される

    • 「zerodium」は、脆弱性を買い取るオークションの「ZERODIUM」から取っている?
    • この脆弱性を「ZERODIUM」に販売するつもりであったのかは不明

  • 今回の侵害を受けて、PHPの開発リポジトリを独自管理のGitサーバからGitHubに移行する

When

  • 2021年3月28日

How

  • PHPの開発コードを管理しているGitサーバが侵害された
  • Gitのアカウントが乗っ取られたわけではない

関連記事

UKの教育セクターがCyber Attackの標的にされている

What

  • 英国の教育セクターに対するランサムウェア攻撃が増加している
  • 攻撃者は、教育を継続するために、暗号化したデータ復旧費用としてBitcoinを支払うのではないかと目論んでいる
  • 攻撃者は、リモートデスクトップ(RDP)やVPNをからネットワークにアクセスして攻撃を実施する
  • 先週先々週のニュースといい、教育分野に対する攻撃が増えている?

When

  • 2021年2月下旬以降、攻撃数が大幅に増加している

関連記事

Facebookから漏洩したアカウント情報がハッキングフォーラムで公開された

What

  • 5億3千万人分のFacebook利用者の情報がハッキングフォーラムで公開された
    • 電話番号、FacebookID、名前、場所、生年月日、メールアドレス、経歴情報が含まれている
    • これらの情報が詐欺などに活用される可能性がある
  • 漏洩した情報の内、日本のユーザの件数は428,625件
  • データは、国ごとにダウンロードできる形になっている
  • 今回漏洩したデータは、2019年に存在したFacebookの脆弱性によって取得されたもの
    • この脆弱性は2019年8月に修正済み
    • 電話番号はそう頻繁に変わらないので、2019年に漏洩したデータがそのまま活用できる可能性が高い
  • Facebookから漏洩した情報にMark Zuckerbergの情報も含まれていた
    • 含まれていた情報は、名前、場所、結婚の詳細、生年月日、FacebookのユーザーID
  • Facebookアカウントの情報が漏洩しているか、 Have I Been Pwned で確認することができる

When

  • 2021年4月3日 ハッキングフォーラムに情報が公開された
  • 2019年8月 今回公開されたデータを取得したと思われるFacebookの脆弱性が修正された

関連記事

最後に

ニュースから参照されている記事をたどると、興味深い記事と出会える確率が高い気がする。

PHPのコードにバックドアを仕込む攻撃が成功していたらと思うとゾッとする。全世界のどれだけ数のWebアプリで任意コードの実行ができるようになってしまうのだろうか。

「Facebookを使ってるから、もしかしたら自分の情報も漏洩しているかも?」と不安な方は Have I Been Pwned で確認してみてはいかがでしょうか。

tweet Share