UnderForge of Lack

2009.06.17
水曜日、梅雨とはいえ湿度高すぎ！

-----------------

Mass Injection - Nine-Ball Compromises more than 40,000 Legitimate Web sites
Beladen、Gumblarの攻撃のあと、新しい手法を使った大規模なInjectionが06/03/2009以降発生し、40,000以上の正規サイトが感染している状態である。この感染サイトは最終的にTrojanを閲覧者に埋め込もうとする。

どうもWebsenseソースは一歩引いてみてしまいがちですが（苦笑）
今回の件で使用されている Exploitsは

Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution (911562)
Published: April 11, 2006 | Updated: May 11, 2006

CVE-2006-5820
The LinkSBIcons method in the SuperBuddy ActiveX control (Sb.SuperBuddy.1) in America Online 9.0 Security Edition dereferences an arbitrary function pointer, which allows remote attackers to execute arbitrary code via a modified pointer value.
Assigned (20061108)

というもの・・・・

しかし、現実に警報が出ている以上、何らかの事態が進行しているのは間違いなさそうです。

感染サイトからリダイレクトされるmalicios Site:

rnk.kz : 92.46.174.90 Kazakhtelecom Data Network Kazakhstan
bro.tw : 91.212.65.133 Eurohost LLC Ukraine
rmi.tw : 91.212.65.133 Eurohost LLC Ukraine
ninetoraq.in 200.63.45.34 Panamaserver.com Panama

どっかでみたホストが挟まってますね？

現状：
File l.php received on 2009.06.16 07:24:35 (UTC) 7/40 (17.50%)

File PDF.php received on 2009.06.16 13:50:53 (UTC) 3/41 (7.32%)

トロイ本体は SOCKET2.DLL というファイルで、Windows システムフォルダに差し込まれるようですが、肝心のファイルはVTに投げてくれない・・・

-----------------

TinyURLのような短縮URLサービスの危険性は今更言うまでもありませんが、

URL Shortening Service Cligs Hacked
短縮URLサービスのひとつ、Cligs がハッキングを受け、Cligsの短縮URLとして登録されたアドレスの殆どが freedinblogging.com に向けられていた模様。CrackerのIPアドレスはCanada発。

詳細：
Updated: Cligs Got Hacked - Restoration from Backup Started

Twitterの功罪の闇の部分でしょうかね？

-----------------

phpMyAdmin の脆弱性

PDF:
phpMyAdminのsetup.phpの脆弱性(CVE-2009-1151)に関する検証レポート

え？今頃何を言ってるの？とか思った人は正解

phpMyAdmin Setup Script PHP Code Injection Vulnerability -- 2009.04.15
CVE-2009-1151
Static code injection vulnerability in setup.php in phpMyAdmin 2.11.x before 2.11.9.5 and 3.x before 3.1.3.1 allows remote attackers to inject arbitrary PHP code into a configuration file via the save action.
Assigned (20090326)


既存のセットアップスクリプトを消去し、必要なら最新版へのアップデートを行いましょう。
http://www.phpmyadmin.net/home_page/index.php

-----------------

Macは宣伝されているほどセキュアではない
Appleと同社のサポーターたちは、Mac OS XがセキュアなOSであり、MicrosoftのWindowsプラットフォームはその足元にも及ばないと皆に信じさせたがっているようだ。Mac OS XはWindowsと比べるとセキュリティ問題の件数がはるかに少ないので、Mac OS Xの方がセキュアだ、というのが彼らの主張だ。さらに、Mac OS Xではウイルス対策ソフトウェアを使用する必要がないとまで言う人もいる。

少なくとも自分の周辺には、こんな「脳内お花畑」な人は見出せないわけですが・・・
現実問題として、Macのセキュリティリスクが低いわけではなく、
Windowsのセキュリティリスクが高すぎる
だけの話だと思うんですが？

-----------------

NTTデータが開発した「TOMOYO® Linux」がLinux標準カーネルに正式採用

どっかで行われた会話：

「客先納品の時、セキュア・コンポネントのひとつとして提案してみる？」
「いいけど、名前の由来とか聞かれたらどうするん？」
「・・・・・・」
「・・・・・・」

-----------------

This entry was posted on 水曜日, 6 月 17th, 2009 at 8:53 AM and is filed under Misc. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.