1月31日のtwitterセキュリティクラスタ

昨日拾い損ねてたUPnPの脆弱性のチェックツールなどのおはなしと続報。

UPnPの脆弱性に関するホワイトペーパー。community.rapid7.com/docs/DOC-2150 Rapid7提供の “ScanNow UPnP” ツールか、Metasploit Module > ssdp_msearch から該当有無の確認が可能。 pic.twitter.com/tVkMAf66

libupnp関連の情報は多く出回っていますが、Rapid7 のレポートにあるもう1つの問題 miniUPnP(SSDP handler CVE-2013-0299, SOAP handler CVE-2013-0230) についても気に留めておかなければなりませんね。

@0x009AD6_810 ですので、該当有無を包括的に確認するにはRapid7提供の “ScanNow UPnP” ツールか、Metasploit Module > ssdp_msearch から行うのが確実ですね。

@0x009AD6_810 ちなみに CVE-2013-0299, CVE-2013-0230 については、2年以上も前にソフトウェア修正が提供されているのに、330以上の製品が未だ放置していることへの強烈なメッセージを含んでいます。

はい、ScanNow UPnP のインストールには Java 1.6.0 以降が必要なんですね… えっ!? pic.twitter.com/2H0Ib455

UPnP脆弱性有無の3つ目の確認方法として、Webブラウザ上でワンクリックで確認できるチェックサイトが用意されています。 > upnp-check.rapid7.com

UPnPの件、昨年9月のDerbyConのHD Moore氏のキーノート youtu.be/b-uPh99whw4?t=… において、既にホワイトペーパーに書かれたことと同様の問題が報告されていますね。

UPnPライブラリの脆弱性、ソニーのAVアンプなどにも影響 bit.ly/VwL2T9

Portable SDK for UPnP の脆弱性に関する注意喚起を公開。使用中の機器が本脆弱性の影響を
受けるか確認し、更新や対策を行うことをおすすめします。^YK jpcert.or.jp/at/2013/at1300…

注意喚起出ました

UPnPの設定変更をFlashから行うやつって今でも出来んのかという話 gist.github.com/4683033 「少なくとも現状、Flashで独自のリクエストヘッダ追加した上でのクロスドメインのPOSTリクエストはcrossdomain.xmlを要求する」

その他に気になったことはこのあたり。

北朝鮮のクラッカー、韓国にハッキング攻撃~大統領政権移行チーム、平壌に狙われる(The Register) dlvr.it/2tCTrS

[エンタープライズ]New York Times紙に不正侵入、攻撃手法で対策の課題も明らかに bit.ly/YmnXQ0

チェックしておきたい脆弱性情報<2013.01.31>(CSIRTメモ) nkbp.jp/VtjN8y #itprojp

2014年1月1日から、CVE番号の番号体系が変更されることになりそうです。

日々の分析センター業務で感じたこと、発見したことを中心に、分析技術者が個人の視点から執筆する「分析センターだより」を公開。ご意見、ご感想等をお待ちしています。^YK #セキュリティ jpcert.or.jp/magazine/acrep…

1/25に行いました主催シンポジウム「NSF2013」の講演資料を公開しました!
jnsa.org/seminar/nsf/20… fb.me/21iMMBzMY

XSSスキャナのFireFoxのXSSmeとChromeのXSSRaysを試してみたけど、やられサーバのBadstore.netじゃまったく見つけてくれない。

脆弱性を修正した「Opera 12.13」公開、ただしMacユーザーは入手元に注意 bit.ly/VwZtqc

[エンタープライズ]「アダルトサイトよりネット広告が危険」――Cisco報告書 bit.ly/Wik2Fk

モバイル機器の加速度センサーを読み取ることで、パスワードの推定が可能。24人の9,600件のサンプルを解析した結果。 kichida.tumblr.com/post/419660552…

New York Times紙に不正侵入、攻撃手法で対策の課題も明らかに itmedia.co.jp/enterprise/art… 攻撃者が使った45種類のカスタム版マルウェアのうち、Symantecの製品で検出できたのは1種類のみだったという。

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>