今週気になったIT関連のニュース

Apr 26, 2021 22:20 · 1898 words · 4 minute read 今週のニュース

2021年4月19日~2021年4月25日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

米軍がMicrosoft HoloLensをベースにした装備を導入した

What

  • アメリカの陸軍がHoloLendsをベースにしたヘッドセットを購入した
  • HoloLens2に似ているが、頑丈さ、通信機能、温度センサーや暗視機能などのセンサーが追加されている
  • このヘッドセットはAzure Cloud Serviceを使っている
  • このヘッドセットは、訓練や戦闘に利用されるらしい?
  • これが実戦配備されたら、攻殻機動隊のバトーのように「目を盗まれる」という事態が発生するのかもしれない

関連記事

IoT調理家電に任意コード実行の脆弱性が見つかった

What

  • Air Fryerという製品でRCEの脆弱性が見つかった
    • 認証の不備と、heap-based overflowの脆弱性
    • CVE-2020-28592
    • CVE-2020-28593
    • 製品はこちら
  • Air Fryerは、キッチンで使うIoTデバイスで、調理の温度や時間を離れたところから制御できる
    • 公式のレシピ集をみると400°F(204.444°C)の温度を設定できる
    • これだけの温度を出せるということは、やりようによっては火事を引き起こすこともできそう
  • この脆弱性を悪用するには、攻撃者は対象デバイスに物理的に接触する必要があるとのこと
    • 対象デバイスは、初期セットアップ時にWiFiアクセスポイントとして機能するらしい
    • 初期セットアップ状態にするために、攻撃者は物理的にボタンを押したりする必要があるのか?
    • この動画をみると、初期設定時に電源を入れる必要がある模様
    • おそらく「電源を入れる」という行為が物理的なアクセスを指すと思われる

When

  • 2021年4月25日 脆弱性を修正したファームウェアアップデートが提供される予定

How

  • 初期設定時に、改ざんしたJSONオブジェクトを送信する

関連記事

Microsoft ExchangeのProxyLogonを悪用したMoneroのminingとボットネットが見つかっている

What

関連記事

RATがTelegramのサービスを使って通信している

What

  • Telegramはプライバシーやセキュリティを重視したメッセンジャーサービス
  • ToxicEye RATが、Telegramの通信をC2に利用している
  • TelegramをC2に利用するメリットは複数ある
    • 正規のメッセージサービスであるTelegramを使うことで、セキュリティ対策ソフトのチェックを回避することができる
    • Telegramのサービスを利用するのに必要なのは、登録時にSMSを受信する電話番号だけ
    • Telegramのサービスを介して、スマホからRATに指示をだすこともできる
    • これらのメリットはかなり魅力的だな
  • 攻撃の初手はフィッシングメールでexeかdocファイルを送りつける
  • C:\ Users \ ToxicEye \ rat.exeが存在していたら、ToxicEyeに感染している
  • 公開されているTelegramのAPI情報

関連記事

最後に

家電系IoTのニュースでは、以前に「食洗機やコーヒーメーカーに脆弱性が見つかった」というニュースがありました。
そのときは「大変だ、攻撃者に服を洗濯される!」「濃い珈琲を飲まされる!」などと冗談半分なコメントが挙がっていましたが、今回のような強い熱を使う調理家電だと、そんな冗談も言っていられないですね。

tweet Share