三菱電機製ファクトリーオートメーション製品の深刻な脆弱性が見つかる

三菱電機さんは、自分自身も被害にあったことがあります。

katherine bercasioによるPixabayからの画像

 

今度は、出荷しているファクトリーオートメーション製品に深刻な脆弱性があり、リモートより導入した組織を攻撃しうるようです。

権限昇格、任意のプログラムの実行、DoS攻撃が可能となっております。ガーン

 

Hackers Could Target Organizations via Flaws in Mitsubishi Factory Automation Products

工場の機械がハックされた場合、どうなるでしょうか?生産ラインが混乱して、多くの機械が破損、不良品の発生、最悪の場合、工場自体が動かなくなります。
 
すでに三菱電機さんは、パッチを提供しておりますし、そう簡単に切り替えが難しい工場用に抑止対策を提示しています。
 
よかったですねニコニコ
 
 

Taidoor: US政府がTaidoorの亜種を発見、警告

政治的な意味合いもあるかもしれませんが、US政府が、中国由来のマルウエアの亜種が確認されていることに警報をならしました。

OpenClipart-VectorsによるPixabayからの画像

CISA, DOD, FBI expose new versions of Chinese malware strain named Taidoor

日本のメディアも取り上げているので、詳細は割愛。
 
米中戦争は実質始まっているとみていいでしょう。ドンパチするのが戦争とは限りません。
すでにサイバー空間では本格的に始まているのでしょう。お
お互いにデータを盗みあったり、サーバを破壊したり、、という状況でしょうか。ショボーン
 
コロナCOID19は中国から世界中に広まりました。 インターネット空間ではいっぱいウィルス・マルウエアがばら撒かれていますえーん
 
 

悲報:ヨーロッパの仮想通貨取引所で仮想通貨が盗まれる。。。

日本でもありましたね。

Coincheckさん、2年前NEMを580億円相当盗まれた事件が。。

 

 

今度は、ヨーロッパの2getherがハックされて、120万ユーロ相当の仮想通貨が盗まれました。

2gether hacked: €1.2m in cryptocurrency stolen, native tokens offered in exchange

 
日本円にして150億円程度となります。
まだ、攻撃者は特定できていないようですが、このようなことがないように交換所はセキュリティ対策を打ってもらいたいですね。
(難しいんですけど。。)
 
そういえば、bitcoinが上昇中ですね。
 

EU、サイバー攻撃に初制裁 ロ中や北朝鮮対象

とうとうEUも動き出した感がありますね。

USA-ReisebloggerによるPixabayからの画像

 

EU、サイバー攻撃に初制裁 ロ中や北朝鮮対象

EU imposes the first ever sanctions against cyber-attacks

 
EUに所属する組織にサイバー攻撃を仕掛けたとして、6人の個人と3つの団体に制裁を加える裁定をしました。
約1年前に決定されたサイバー攻撃に対する制裁処置合意に基づくものです。
WannaCrym, NotPetya,といった有名な攻撃に関連した者、Operation Cloud Hopperが含まれています。
EU内での行動制限ならびに資産の凍結が課せられます。
 
このような法制度は、日本でも求められますね。
サイバー防衛隊を組織することも必要ですが、制裁も必要な措置と思います。
コロナ禍で関連法案を策定できない国会ではどうなんでしょう???
 
 

Timeless timing attack: 結構簡単にパスワード抜かれるかもね。

Jakub LukschによるPixabayからの画像

 

タイミング攻撃は理論的にはありえますが、よくよくプロトコルに精通した者が処理の時間ずれを観測することでクラックしようとするもです。

実際にクラックしようとしたら、それなりのコストなり、時間がをかける必要があると考えられていました。

今回発表されたのは、Http2を使っているサーバアプリの場合、結構簡単に時間をかけずにできそうだということです。

 

Researchers exploit HTTP/2, WPA3 protocols to stage highly efficient ‘timeless timing’ attacks

 

Timelessって、単に訳すと、「永遠、永遠性の」とか。。はてなマーク

 

永遠のタイミング攻撃

 

終わらない?攻撃?それって攻撃にならないじゃん?成功しないと意味がないもの。びっくり

 

なんのこっちゃ?と思って記事をよく読むと、

 

時間がかからない。。即時的な。

の意味なのですね。

 

ようは簡単に共通鍵なんぞ破れますよ、ってことです。

 

 

基本的な原理はhttp/2プロトコルの特徴を逆手にとった感じです。

 

共同著者Mathy VanhoefはWP3の脆弱性Dragonbloodを発見したひとですので、現実性は高いでしょう。

 

共通鍵で運用するサービスって、、

うーん、なんかIoTデバイス関連のサービスって使ってそうですね。これまた影響が大きいかもしれません。

 

で記事の最後に、

 

timing情報を使わないタイミング攻撃だから、timelessだと

 

おい!ムキー

 

参考:

【図解】HTTP/2って?HTTP/1.1との違いと導入メリット・課題まとめ