月別アーカイブ: 2011年2月

HTAでのコマンド実行


カテゴリー: 攻撃手法 | 投稿日: | 投稿者: -->

ワンクリック詐欺でよく利用されているHTA形式ファイルによるコマンド実行。
HTA(HTML Application)とは、HTMLをベースにしてアプリケーション(VBScript等)が作れる。
EXEファイルはよく知られていて怪しいけど、HTAファイルは知られていないから、クリックしてしまう。
続きを読む

Android(CVEなし/BID-45048)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

これは嫌だなぁ。
Androidのブラウザの仕様の欠陥により、リモートから任意の情報を取得される脆弱性。
Androidのブラウザはファイルをダウンロードするときにプロンプトが表示されず自動的にダウンロードされる。
ダウンロードしたHTMLファイルがJavaScriptを利用していても確認画面が表示されず自動的に実行される。
これにより、任意のファイルを実行させられ、攻撃者に情報を送信するように仕向けられてしまう。
続きを読む

SystemTap(CVE-2010-4170)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

RHEL 4 Update 2から同梱されている、というので危険かなぁ。
SystemTapの処理の欠陥により、ローカルから権限昇格させる脆弱性。
SystemTapとは、動作中のカーネルに対して動的にプローブ(測定ポイント)を挿入して、システムの情報を取得できるデバッグツール。
続きを読む