ImageMagickを使うWebアプリのセキュリティ - 1. 既知の脆弱性、システム情報の漏洩 | 技術者ブログ | 三井物産セキュアディレクション株式会社
Webサイトの診断でImageMagickを使ったアップロード画像の処理を見ることがあります。診断の結果、特有の興味深い挙動が見つかることもあるため、今回時間を取って検証してみました。 その結果を3回に分けて記事にします。1回目の本記事では、既知の脆弱性、システム情報の漏洩の問題を取り上げます。2回目はDoS、最後の3回目はアクセス制御やXSSを中心としたいわゆるWebアプリのセキュリティを取り上げます。 検証ではRailsとCarrierWaveを使ったWebアプリを使用しました(詳細は末尾)。CarrierWaveはRailsなどで古くから使われているファイルアップロード処理用のgemライブラリです。これらを選んだのは、筆者の経験上、ImageMagickとともに使われていることが多く、また挙動が特徴的だからです。 以下では、ImageMagickの概要と、CarrierWaveの基本
MBSD Ransomware Defender|MBSD|三井物産セキュアディレクション株式会社
MBSDの高い技術力を駆使したランサムウェア対策製品「MBSD Ransomware Defender」がランサムウェアの被害から防御します。 日々増え続けるランサムウェアへの対処と様々なハードル ランサムウェアは日々刻々と新種や亜種が増え続けており、ランサムウェアによる被害は止まることを知りません。マルウェアの指名手配写真にも例えられるパターンファイル(シグネチャ)を都度作成して対応する従来のウイルス対策製品ではどうしても後手にまわってしまい、新しいランサムウェアへの対応が間に合いません。加えて、そうした従来製品では利用する側もパターンファイルの更新作業が必要なため、パターンファイルのアップデート忘れや遅延、アップデートができないオフライン環境を守りづらいという課題もあります。また、ランサムウェア対策の一つとして選択肢に挙げられるようになってきたバックアップソリューションについても、現実
Apache HTTP Serverのバージョンを当てる方法 | 技術者ブログ | 三井物産セキュアディレクション株式会社
セキュリティ診断(Webアプリケーション診断やネットワーク診断)の結果、バナーに表示されたバージョンを隠しましょう、TRACEメソッドを無効にしましょうなどの報告をすることがあります。これらの設定は、サーバを構築する上での”お作法”ではあると考えていますが、この”お作法”を行ったから大丈夫というわけではありません。 今回はこのような設定を行っても、バージョンは特定できるものなので、やはり、パッチはしっかりと当てましょうというお話になります。 さて、Apache httpd 2.2.XはEOLが2017年12月と発表されており、2.2.34が最終バージョンになる可能性が高く、このタイミングで、リプレースやバージョンアップを考えている方もいらっしゃると思います。既に運用中のシステムで何か変えることは色々と難しいと思いますが、リプレースのタイミングでは、パッチ運用に関する設計を再考しやすくなると
UAC回避機能を複数搭載したランサムウェア「HkCrypt」 | 技術者ブログ | 三井物産セキュアディレクション株式会社
一見これらの挙動を見る限り、一般的なランサムウェアと変わりがないように見受けられます。 しかし、我々が挙動を詳しく追っていた最中、調査時点(2017/10/6)で最新状態であるWindows10の環境において、UACの警告を表示することなく管理者権限へ権限昇格を行っていることに気が付きました。見た目には大きな変化は現れないため、気づきにくいですが、下記の図を見る通り「HkCrypt」を起動して間もなく、「HkCrypt」のプロセスの(プロセス調査ツール:ProcessHackerにおける)Elevationの項目欄がLimitedからFullに変化していることがわかります。つまりここから、「HkCrypt」は何らかの手法でUACを回避していることがうかがい知れます。 ■UAC回避の仕組み その後の調査の結果、「HkCrypt」が実装していたUACバイパスの手法は、今年になり海外のウイルス対
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
