パスワードを忘れた? アカウント作成
12263294 story
情報漏洩

各国政府機関に監視ツールを提供する「Hacking Team」、サイバー攻撃を受けて脆弱性情報などを漏らす 19

ストーリー by hylom
サイバー武器商人的なやつか 部門より
headless 曰く、

米国など各国の政府機関に監視ツールを提供し、国境なき記者団に「インターネットの敵」と認定されているイタリアのセキュリティ企業「Hacking Team」がサイバー攻撃を受けて内部情報を流出させたそうだ(Ars TechnicaThe GuardianThe RegisterVentureBeat)。

流出した内部情報とされるものは約400GBあり、電子メールや顧客リスト、ソースコードなどが含まれる。中には「Torの通信を傍受可能な唯一の方法を同社が提供できる」といった記述を含む文書や、「HTTPS Everywhereのユーザーに対して使用すると偽の証明書を使用していることが明るみに出る可能性がある」といった記述を含む文書、同社が取引を否定していたスーダン政府とのかかわりを示す文書などもあるという。公式Twitterアカウントも乗っ取られ、Torrentファイルのダウンロードリンク公開などに使われたとのこと。

Hacking Teamの技術者は流出したファイルについて「ウイルスが含まれており、攻撃者がHacking Teamに関する嘘を広めようとするものだ」などとTwitterで主張。しかしセキュリティ専門家らは、含まれるマルウェアはHacking Teamが開発したものだと指摘している。その後、Hacking Teamでは顧客に対し、各国の作戦が影響を受けていないかどうか確認されるまで利用を控えるよう通知したとのこと。Hacking TeamのWebサイトも一時オフラインになったという(The RegisterBetaNewsSoftpedia)。

なお、この流出した情報にはAdobeやMicrosoftも把握していなかった脆弱性情報も含まれていたという。その1つには「Adobe Type Manager(ATMFD.dll)」における未修正の脆弱性があり、注意喚起が行われている(JVNVU#92689788)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 2ちゃんねるで、今日(7/10)の昼くらいにスレッド [2ch.net]が上がっていて知りましたが、防衛省の(スレの書き込みによると)技術研究本部の技官の方が、この会社とメールでやりとりしていて、
    今年の2月に技術デモンストレーションを持ちかけられていたようです。
    以下、https://wikileaks.org/hackingteam/emails/emailid/17057 [wikileaks.org]から。
    個人名等はややこしい事になりそうなので、伏せておきますが。

    Private demonstration in Tokyo
    Email-ID 17057
    Date 2015-02-04 10:02:21 UTC
    From d.maglietta@hackingteam.com
    To *****@cs.trdi.mod.go.jp, rsales@hackingteam.it

    Dear **** Iw**** San,

    How are you? I hope year 2015 has started well for you.

    We met during Seecat trade show a couple of months ago.

    I wanted to inform you that I am planning the trip to visit Tokyo and wanted to know if you would be available for a private demonstration of our product on Monday 23 February or Tuesday 24 February.

    Many thanks and I look forward to hearing from you,

    Daniel ****
    Chief of HT Singapore Representative Office

    ****@hackingteam.com

    mobile: +659*******

    www.hackingteam.com
    ****
    ****
    80 Raffles Place
    Level 35-25
    Singapore 048624

    • by Anonymous Coward

      The client was further impressed when we spoke about using persistent installation for the agent to be resistant against HDD changes, OS formatting and factory resetting. As a joke, we told the users that the one and only sure way to escape from RCS is to literally destroy the device. They laughed.

      エージェントの HDD 変更、 OS フォーマット、ファクトリーリセットに対する永続的なインストールについて話した時、クライアントはより感銘を受けた。冗談で、このリモートコントロールシステム(RCS)から逃れる唯一の方法は、文字通りデバイスを破壊するだけだと言った。彼らは笑った。

      楽しそうでなにより^^

  • ATMFD.dll (スコア:3, 参考になる)

    by Anonymous Coward on 2015年07月10日 17時08分 (#2845480)

    Hacking team は置いといて ATMFD.dll の脆弱性は前にも似たようなものがあったけど、
    local攻撃の中では最悪のもの。実質pdfのリンク踏ませるだけで乗っ取りができる。

    これって Windows ユーザはバグが更新されるまで、全ての pdf リーダー等を
    アンインストールしておくくらしか対応手段がないのだろうか?
    何か有効な対策あったりしますかね?

    • ATMフォントなんていまどき誰も使わないだろうと思っていたのにPS/OTフォントの解釈で使っててPDF表示で呼び出されるということでしょうか。

      #ATMインストールしてたのはPhotoshop 3.0の頃だったのでもう10年以上前か

      親コメント
    • by Anonymous Coward on 2015年07月11日 6時32分 (#2845713)

      WebブラウザのWebフォント機能経由でも叩ける可能性があるからもっとヤバイ。
      スタイル指定の埋め込み可能な場所のほぼ全てが攻撃可能箇所になる。
      政府関係経由での攻撃も想定するなら無差別なMITMも警戒が必要だね。
      SSL/TLS未使用のリソースは全て攻撃経路に「使われていた」可能性すらある。

      今まで彼らが行っていた攻撃に関しては手遅れ&(一応政府関係である)攻撃者を信用するとして、
      今後の攻撃に対する対策となると……

      流出した脆弱性を含む全てのOSでネット作業を止めるか、ネット作業を止めるか、
      Webブラウザ含めネット上のリソースを使用する環境を完全に仮想環境に隔離して、
      (ブラウザのタブ/ページ並の)作業単位で仮想環境を使い捨てる位しか無いかな?

      親コメント
      • by Anonymous Coward

        過去の攻撃はとにかくとして、攻撃手段が公開されて多くの攻撃ツールに仕込まれたのが
        確認されている以上、web font は切っとくのが正解じゃないかな?

    • by Anonymous Coward

      ネットにつながない

      • by Anonymous Coward

        面白いね

    • by Anonymous Coward
      • by Anonymous Coward

        アプリじゃなくてカーネルドライバーの奥の方で起こるので無理じゃね。
        と思ったけど、もし防げるのなら嬉しいね。知っている人がいたら教えて?

    • by Anonymous Coward

      おじいちゃん、近頃のHTMLにはWebフォントというものがあってね、Webブラウザもすべてアンインストールしなくちゃダメだよ。

      • by Anonymous Coward

        本気じゃないんだろうけど、誤解するやつもいるかもしれないので。

        ブラウザによるかもしれないけど WEBフォントは disable できるので、
        アンインストールまでは必要ないよ。

  • by Anonymous Coward on 2015年07月10日 17時40分 (#2845492)

    取引先政府に中国政府は含まれてないのでしょうか?
    国内政治を見る限りではリアルビックブラザーを目指してるような感じもするんですが…。

    • by Anonymous Coward

      自前で金盾用意しているから不要なのでは。

  • by Anonymous Coward on 2015年07月13日 9時30分 (#2846426)

    そらもうサーバーのいっさいがっさいを盗まれてますね。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...