侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.26(水)

侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

脆弱性と脅威 エクスプロイト

◆概要

Linux にて管理者権限で実行することにより、プロセスが利用しているメモリ領域から、平文の認証情報を抽出することを可能とするシェルスクリプトが公開されています。攻撃者に侵入され、管理者権限を奪取されてしまった場合、平文の認証情報を抽出されてしまいます。管理している Linux 機に侵入されてしまわないように、侵入対策を強化してください。

----------------------------------------------------------------------
◆分析者コメント

当該スクリプトが対応している OS およびサービスはまだ限定的ではありますが、同様の手順を用いることによって、スクリプトが対応していないプロセスからも、平文の認証情報を取得されてしまう可能性があります。攻撃者は侵入に成功した Linux 機を軸として、抽出に成功した認証情報を悪用し、Linux機が所属している内部ネットワークでの侵入範囲を効率的に拡大できる可能性があると考えられます。原理的な問題で、根本的な対策はできませんが、外部からの侵入と権限昇格の対策を実施することにより、セキュリティを強化してください。

----------------------------------------------------------------------
◆解説

Linux 機上にて管理者権限で実行することで、メモリ上から平文の認証情報を抽出することが可能となるスクリプトが公開されています。

《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

    侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

  2. 「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

    「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

  3. 「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

    「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

  4. Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

  6. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  7. 「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性(JVN)

  8. クローズドな環境からUSBストレージを介してデータを窃取する手法を確認(JPCERT/CC)

  9. すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN)

  10. 東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×