bash脆弱性「ShellShock」を利用した攻撃を確認 - トレンドマイクロ
Trend Microは9月26日、「bashに存在する「Shellshock」脆弱性を利用した攻撃を確認、『BASHLITE』へ誘導」において、先日発覚し広く知られるようになったbashのセキュリティ脆弱性(通称ShellShock)を利用したマルウェアの感染を確認したと伝えた。この攻撃はShellShockの発表があってから数時間後に確認されたという。 攻撃者はShellShockのセキュリティ脆弱性を利用してマルウェアをサーバに感染させる。マルウェアは「ELF_BASHLITE.A」または「ELF_FLOODER.W」として検出されるとされており、DDoS攻撃に使用されるという。またこれらマルウェアは総当たり攻撃でパスワードを推測する機能も備えているとされている。 Trend Microの報告は多くの示唆に飛んでいる。今回のbashのセキュリティ脆弱性ShellShockを使って実際
Androidの脆弱性「Fake ID」の危険性 | トレンドマイクロ セキュリティブログ
米国のセキュリティ企業「Bluebox」の研究チーム「Bluebox Labs」は、2014年7月29日(米国時間)、不正アプリを正規アプリに偽装する可能性のある脆弱性を発見したことを報告しました。「Fake ID」と呼ばれるこの脆弱性は、アプリが正規のものであることを証明するための証明書の確認に関係しています。この脆弱性において特に注意すべき点は、Android のバージョン2.1(Eclair)からバージョン4.4(KitKat)までのプラットフォームを搭載したすべての Android端末に影響を与えることです。 ■証明書と署名 インストールする Android端末用アプリは、公開リリース前に「署名」されることが必要です。アプリに「署名」するためには、証明書を使用します。SSL証明と同様、Android端末用アプリの証明書は、信頼された認証機関が発行します。この証明書は、Android
マカフィー、Androidなりすましアプリに注意を呼びかけ - Fake IDを利用 | Android(アンドロイド)情報の総合ポータル - AndroWire
マカフィーは19日、同社の公式ブログにてAndroidのなりすましアプリに対し、注意を呼びかけている。なりすましアプリは、Androidアプリの欠陥である「Fake ID」を利用したもの。また、同ブログ中ではユーザーが取るべき対策方法も併せて紹介している。 「Fake ID」とは、Androidアプリにおける欠陥のひとつ。Androidアプリは、それぞれが固有の識別情報(電子証明書)を持っているが、アプリ開発者が別のアプリの識別情報をコピーし、新しいアプリに使うことで、正規のアプリになりすますことができる。Androidでは、アプリの識別情報とそのアプリが適合しているかを確認し、アプリを検証するため、「Fake ID」を使ったなりすましアプリでは悪質なアプリと見抜けない場合があるという。 マカフィーは、こうしたなりすましアプリをインストールしてしまうと、端末からデータが漏洩したり、その他悪
マルウエア感染の脅威が急拡大するMac OS
ワームやボットをはじめとするマルウエア。これまで、その大半はWindows OSをターゲットにしたものだった。このためMac OSはWindows OSよりも安全だというイメージが強い。ただ実際には、Mac OSに感染するマルウエアは昔から存在している。そして最近は、Mac OSを狙うマルウエアも次第にWindows向けと同様に凶悪化しつつある。 マルウエアを感染させるために今最も用いられることが多い手法は、Webサイトなどを通じて仕掛けられるドライブバイ・ダウンロード攻撃である。アクセスしてきたクライアントパソコン(PC)の上で稼働するアプリケーションの脆弱性を悪用し、自動的にマルウエアをダウンロードさせ、インストールする手法だ。 実は、こうした自動的にマルウエアを感染させる攻撃は、これまでWindows OSに対してしか行われなかった。ところが2012年2月、Mac OSをターゲットと
ドライブバイ攻撃、アプリ経由の情報漏えい――米研究が発見した最新Android脅威
ウイルス対策製品を手掛ける米Dasientの研究チームが、Androidを搭載した携帯端末に深刻な影響を及ぼす「ドライブバイ攻撃」について発表した。この手口は、攻撃者がネットワークにアクセスして端末から情報を盗み出せてしまう恐れがある。 ドライブバイ攻撃などWebベースの脅威は、これまでデスクトップPCに限られてきた。しかしDasientのニール・ダスワニ最高技術責任者(CTO)は、ラスベガスで2011年8月に開かれたセキュリティカンファレンス「Black Hat 2011」でAndroid携帯に対する最新の攻撃について触れた。 関連記事 端末内データを勝手に転送──悪質化するAndroid狙いのマルウェア Android端末はなぜ危険か 「ユーザーが携帯電話でWebページを見ただけで、攻撃者がその携帯電話へのバックドアチャネルを開くことができてしまう攻撃を仕掛けることが可能だ」とダスワニ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.blackhat.com/docs/us-14/materials/us-14-Forristal-Android-FakeID-Vulnerability-Walkthrough.pdf
'Fake ID' and Android security [Updated]
Lookout Life by F-Secure | F‑Secure