ハッカーの間では既知だった IE telnet 脆弱性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.21(日)

ハッカーの間では既知だった IE telnet 脆弱性

製品・サービス・業界動向 業界動向

 11月28日に CERT に IE の telnet 脆弱性が報告された。30日には、CIAC にもレポートがあがっている。

Microsoft Internet Explorer (IE) calls telnet.exe with unsafe command-line arguments ("Telnet Invocation")
http://www.kb.cert.org/vuls/id/952611

Microsoft Internet Explorer calls telnet.exe with unsafe command-line arguments
http://www.ciac.org/ciac/bulletins/m-024.shtml

 この脆弱性は、HTML ページに telnet タグを埋め込むことにより、利用者のクライアントの telnet クライアントを起動するものである。telnet クライアントのタグで悪意あるコードを記述することで、telnet で可能なさまざまなコードを実行できる。
 わかりやすい攻撃としては、スタートアップに不正なプログラムファイルをダウンロードしておくなどである。

 この telnet 脆弱性は、HTML ページにしかけるトラップのひとつとして利用されていた。例えば、利用者は、proxy を経由するなど、さまざまな方法で、自身のIPアドレスを隠蔽することが可能である。しかし、telnet を起動させることにより、端末のIP アドレスを特定することができる。かなり強引かつ有効性には疑問があるやり方であるが、一部では、利用されることもあったらしい。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×