今週気になったIT関連のニュース
Apr 26, 2021 22:20 · 1897 words · 4 minute read
2021年4月19日~2021年4月25日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら
目次
- 米軍がMicrosoft HoloLensをベースにした装備を導入した
- IoT調理家電に任意コード実行の脆弱性が見つかった
- Microsoft ExchangeのProxyLogonを悪用したMoneroのminingとボットネットが見つかっている
- RATがTelegramのサービスを使って通信している
- 最後に
米軍がMicrosoft HoloLensをベースにした装備を導入した
What
- アメリカの陸軍がHoloLendsをベースにしたヘッドセットを購入した
- HoloLens2に似ているが、頑丈さ、通信機能、温度センサーや暗視機能などのセンサーが追加されている
- このヘッドセットはAzure Cloud Serviceを使っている
- このヘッドセットは、訓練や戦闘に利用されるらしい?
- これが実戦配備されたら、攻殻機動隊のバトーのように「目を盗まれる」という事態が発生するのかもしれない
関連記事
IoT調理家電に任意コード実行の脆弱性が見つかった
What
- Air Fryerという製品でRCEの脆弱性が見つかった
- 認証の不備と、heap-based overflowの脆弱性
- CVE-2020-28592
- CVE-2020-28593
- 製品はこちら
- Air Fryerは、キッチンで使うIoTデバイスで、調理の温度や時間を離れたところから制御できる
- 公式のレシピ集をみると400°F(204.444°C)の温度を設定できる
- これだけの温度を出せるということは、やりようによっては火事を引き起こすこともできそう
- この脆弱性を悪用するには、攻撃者は対象デバイスに物理的に接触する必要があるとのこと
- 対象デバイスは、初期セットアップ時にWiFiアクセスポイントとして機能するらしい
- 初期セットアップ状態にするために、攻撃者は物理的にボタンを押したりする必要があるのか?
- この動画をみると、初期設定時に電源を入れる必要がある模様
- おそらく「電源を入れる」という行為が物理的なアクセスを指すと思われる
When
- 2021年4月25日 脆弱性を修正したファームウェアアップデートが提供される予定
How
- 初期設定時に、改ざんしたJSONオブジェクトを送信する
関連記事
- Watch out, hackers can take over your Cosori Smart Air Fryer
- Remote code execution vulnerabilities uncovered in smart air fryer
Microsoft ExchangeのProxyLogonを悪用したMoneroのminingとボットネットが見つかっている
What
- Microsoft Exchangeの脆弱性として世間を騒がせたProxyLogonが、Monero-mining MalwareやBotnetの展開に悪用されている
- MIcrosoftがProxyLogonの脆弱性に対応してからは攻撃者のMonero Walletが受け取る資金は減少しているという観測もある
- このブログで、過去にProxyLogonについて記載したのは下記の記事
関連記事
- Monero Cryptocurrency campaign exploits ProxyLogon flaws
- Prometei Botnet Could Fire Up APT-Style Attacks
RATがTelegramのサービスを使って通信している
What
- Telegramはプライバシーやセキュリティを重視したメッセンジャーサービス
- ToxicEye RATが、Telegramの通信をC2に利用している
- TelegramをC2に利用するメリットは複数ある
- 正規のメッセージサービスであるTelegramを使うことで、セキュリティ対策ソフトのチェックを回避することができる
- Telegramのサービスを利用するのに必要なのは、登録時にSMSを受信する電話番号だけ
- Telegramのサービスを介して、スマホからRATに指示をだすこともできる
- これらのメリットはかなり魅力的だな
- 攻撃の初手はフィッシングメールでexeかdocファイルを送りつける
- C:\ Users \ ToxicEye \ rat.exeが存在していたら、ToxicEyeに感染している
- 公開されているTelegramのAPI情報
関連記事
- ToxicEye RAT exploits Telegram communications to steal data from victims
- Remote access trojan exploits Telegram communications to steal data from victims and update itself to perform additional malicious activities
最後に
家電系IoTのニュースでは、以前に「食洗機やコーヒーメーカーに脆弱性が見つかった」というニュースがありました。
そのときは「大変だ、攻撃者に服を洗濯される!」「濃い珈琲を飲まされる!」などと冗談半分なコメントが挙がっていましたが、今回のような強い熱を使う調理家電だと、そんな冗談も言っていられないですね。