今週気になったIT関連のニュース

2021年4月19日～2021年4月25日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• 米軍がMicrosoft HoloLensをベースにした装備を導入した
• IoT調理家電に任意コード実行の脆弱性が見つかった
• Microsoft ExchangeのProxyLogonを悪用したMoneroのminingとボットネットが見つかっている
• RATがTelegramのサービスを使って通信している
• 最後に

米軍がMicrosoft HoloLensをベースにした装備を導入した

What

• アメリカの陸軍がHoloLendsをベースにしたヘッドセットを購入した
• HoloLens2に似ているが、頑丈さ、通信機能、温度センサーや暗視機能などのセンサーが追加されている
• このヘッドセットはAzure Cloud Serviceを使っている
• このヘッドセットは、訓練や戦闘に利用されるらしい？
• これが実戦配備されたら、攻殻機動隊のバトーのように「目を盗まれる」という事態が発生するのかもしれない

関連記事

• US Army is deploying Microsoft HoloLens-based headsets in a $21.88 billion deal

IoT調理家電に任意コード実行の脆弱性が見つかった

What

• Air Fryerという製品でRCEの脆弱性が見つかった
  • 認証の不備と、heap-based overflowの脆弱性
  • CVE-2020-28592
  • CVE-2020-28593
  • 製品はこちら
• Air Fryerは、キッチンで使うIoTデバイスで、調理の温度や時間を離れたところから制御できる
  • 公式のレシピ集をみると400°F(204.444°C)の温度を設定できる
  • これだけの温度を出せるということは、やりようによっては火事を引き起こすこともできそう
• この脆弱性を悪用するには、攻撃者は対象デバイスに物理的に接触する必要があるとのこと
  • 対象デバイスは、初期セットアップ時にWiFiアクセスポイントとして機能するらしい
  • 初期セットアップ状態にするために、攻撃者は物理的にボタンを押したりする必要があるのか？
  • この動画をみると、初期設定時に電源を入れる必要がある模様
  • おそらく「電源を入れる」という行為が物理的なアクセスを指すと思われる

When

• 2021年4月25日 脆弱性を修正したファームウェアアップデートが提供される予定

How

• 初期設定時に、改ざんしたJSONオブジェクトを送信する

関連記事

• Watch out, hackers can take over your Cosori Smart Air Fryer
• Remote code execution vulnerabilities uncovered in smart air fryer

Microsoft ExchangeのProxyLogonを悪用したMoneroのminingとボットネットが見つかっている

What

• Microsoft Exchangeの脆弱性として世間を騒がせたProxyLogonが、Monero-mining MalwareやBotnetの展開に悪用されている
• MIcrosoftがProxyLogonの脆弱性に対応してからは攻撃者のMonero Walletが受け取る資金は減少しているという観測もある
• このブログで、過去にProxyLogonについて記載したのは下記の記事
  • 今週気になったIT関連のニュース（2021年3月1日～2021年3月7日）
  • 今週気になったIT関連のニュース（2021年3月8日～2021年3月14日）
  • 今週気になったIT関連のニュース（2021年3月15日～2021年3月21日）
  • 今週気になったIT関連のニュース（2021年4月12日～2021年4月18日）

関連記事

• Monero Cryptocurrency campaign exploits ProxyLogon flaws
• Prometei Botnet Could Fire Up APT-Style Attacks

RATがTelegramのサービスを使って通信している

What

• Telegramはプライバシーやセキュリティを重視したメッセンジャーサービス
• ToxicEye RATが、Telegramの通信をC2に利用している
• TelegramをC2に利用するメリットは複数ある
  • 正規のメッセージサービスであるTelegramを使うことで、セキュリティ対策ソフトのチェックを回避することができる
  • Telegramのサービスを利用するのに必要なのは、登録時にSMSを受信する電話番号だけ
  • Telegramのサービスを介して、スマホからRATに指示をだすこともできる
  • これらのメリットはかなり魅力的だな
• 攻撃の初手はフィッシングメールでexeかdocファイルを送りつける
• C：\ Users \ ToxicEye \ rat.exeが存在していたら、ToxicEyeに感染している
• 公開されているTelegramのAPI情報
  • Telegram APIs

関連記事

• ToxicEye RAT exploits Telegram communications to steal data from victims
• Remote access trojan exploits Telegram communications to steal data from victims and update itself to perform additional malicious activities

最後に

家電系IoTのニュースでは、以前に「食洗機やコーヒーメーカーに脆弱性が見つかった」というニュースがありました。
そのときは「大変だ、攻撃者に服を洗濯される！」「濃い珈琲を飲まされる！」などと冗談半分なコメントが挙がっていましたが、今回のような強い熱を使う調理家電だと、そんな冗談も言っていられないですね。