話題記事(外部)

注目記事(外部)

人気記事(外部)

GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 [朝一から閉店までφ★]

1: 朝一から閉店までφ ★ 2022/09/18(日) 17:23:28.37 ID:fwKQ2KZc9
2022/09/14 19:48

著者:後藤大地

eSecurity Planetは9月12日(米国時間)、「New GIFShell Attack Targets Microsoft Teams|eSecurityPlanet」において、GIF画像を悪用してMicrosoft Teamsのターゲットのマシン上で任意のコマンドを実行する、新たな攻撃チェーンが発見されたと伝えた。これは、セキュリティ専門家であるBobby Rauch氏によって発見されたサイバー攻撃で、「GIFShell」と名付けられている。
GIFShellの主なコンポーネントは、隠されたPythonスクリプトを含むGIF画像とされている。細工された画像は、リバースシェルを作成するためにMicrosoft Teamsのユーザーに送信されるという。マイクロソフトの正規のインフラを悪用することでセキュリティ制御が回避され、無害に見せかけた画像に含まれた悪意のあるスクリプトによって重要なデータが窃取されてしまうことが明らかとなった。
実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。しかしながら、ソーシャルエンジニアリングや他のアプリケーションを利用することなく、説得力のある添付ファイルを介してMicrosoft Teamsからインストールされてしまう、と同氏の研究で述べられている。

この脆弱性はすでに2022年6月にMicrosoftに報告されているが、今のところ修正は優先されていない。Rauch氏は、修正されるまで次のような緩和策を推奨している。

・不明な外部送信者からの添付ファイルをクリックしないよう、ユーザー教育を徹底する
・Microsoft Defender for Office 365のSafe Attachmentsポリシーを導入し、ドライブバイダウンロード(Drive-by Download)攻撃を防止する
・SMB (Server Message Block)署名を有効にするか、NTLM (NT LAN Manager)を完全に無効にし、複雑なパスワードポリシーを導入してNTLMリレー攻撃を防止する

Microsoft Teamsでは、ユーザー設定で外部ドメインのアクセス許可を制御できるため、外部組織との不要な通信を防ぐことも可能と説明されている。

https://news.mynavi.jp/techplus/article/20220914-2453757/

31: 名無しさん 2022/09/18(日) 17:41:41.18 ID:xd1AQLZf0
>>1
実行させるほうがアホだろ

3: ニューノーマルの名無しさん 2022/09/18(日) 17:24:37.22 ID:YWUqPYpI0
JPEGに分割して音楽データ仕込んで頃が懐かしいな

5: ニューノーマルの名無しさん 2022/09/18(日) 17:25:35.93 ID:uEY2edgn0
分割動画を必死で連結してたよな

中間おすすめ記事


【超画像】死亡した超人気漫画家の朝食、いくらなんでもヤバ過ぎ…これは死ぬわ…

【訃報】YOUさん死去。「突然の事でなにがなんだか…」芸能界に衝撃走る

【仰天】潮田玲子を悩ませた性的画像がこちら・・・

【驚愕】彼女(21)「ごめん…実は去年の夏休み飛田新地で3週間働いてた」ワイ「ほーん(とびた?…工場勤務か?)」→ その後、飛田新地を検索して真実を知ってしまった結果

【超展開】エアコン取付業者さん、客の家に行って唖然 → 客の夫が電気工事士だった結果wwwwwww

【狂気】12歳から6年間毎日痴漢に遭い続けた日本人女性のご尊顔wwwwww(画像あり)

【鬼報】歌舞伎町ホテルで自殺の14歳中学生の写真が出回る…5ch騒然…(画像あり)

【狂気】17歳の少女にホテルで覚醒剤を打った結果…こんなことになるのかよ…


16: ニューノーマルの名無しさん 2022/09/18(日) 17:29:49.54 ID:rjM8OBrf0
なんで勝手にスクリプト実行するように
なってんだよあほか

20: ニューノーマルの名無しさん 2022/09/18(日) 17:31:49.58 ID:WufaBzxh0
修正されるたびに重くなる

23: ニューノーマルの名無しさん 2022/09/18(日) 17:35:15.88 ID:29LyBLEz0
本文読んでないけどGIFが危険という事は分かった

24: ニューノーマルの名無しさん 2022/09/18(日) 17:36:31.47 ID:QyuXz9q/0
画像にperlを仕掛けるのは昔あったが

25: ニューノーマルの名無しさん 2022/09/18(日) 17:36:32.47 ID:gbBHCNjF0
gifって前々から悪用されてるよな
欠陥フォーマットなんじゃないの

30: ニューノーマルの名無しさん 2022/09/18(日) 17:41:18.68 ID:tenG7/iT0
3月
gifの開発者の一人であるStephen Wilhiteがコロナで亡くなられた。
74歳。彼は1980年代にCompuServeにてgifを開発。2000年代初頭に引退し以後は旅行等を楽しんだ。
gifの発音には諸説あるが彼自身はジフでありギフではないとしている。

32: ニューノーマルの名無しさん 2022/09/18(日) 17:42:19.28 ID:cyVfO1e50
>「Stager」と呼ばれる実行ファイルをインストールしなければ
これ入れなきゃ
何の問題もないだろ

37: ニューノーマルの名無しさん 2022/09/18(日) 17:44:30.30 ID:RuaXs5BY0
1990年代にはgif画像に音楽データを埋め込んでアングラ系掲示板でやり取りしてたな。ジオシティーが主に使われてた

39: ニューノーマルの名無しさん 2022/09/18(日) 17:44:55.01 ID:9oc67Oul0
>実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。
まだexe叩かせるほうが楽だわアホか

51: ニューノーマルの名無しさん 2022/09/18(日) 17:55:00.51 ID:VMWbdxKA0
>>39
そのexeをインストールさせるのにもTeamsの脆弱性が使えるから合わせ技で危険だって話だぞ

44: ニューノーマルの名無しさん 2022/09/18(日) 17:47:35.44 ID:Jry//KIp0
Pythonてまだ需要あるの?

47: ニューノーマルの名無しさん 2022/09/18(日) 17:50:11.53 ID:A9yfwjvn0
>>44
一番ホットで潰しも効いて需要も給料も良い言語だろ

54: ニューノーマルの名無しさん 2022/09/18(日) 17:57:49.08 ID:WY0FsCS90
>>44
日経 xTECH「プログラミング言語実態調査」

今後、スキルを磨きたいと思う言語
→一位python 二位JavaScript 三位HTML/CSS


今後、スキルを磨かなくてもよいと思う言語
→一位COBOL 二位FORTRAN 三位PL/I

50: ニューノーマルの名無しさん 2022/09/18(日) 17:54:38.46 ID:oaEy9xTF0
gifにしこめんの・・・

60: ニューノーマルの名無しさん 2022/09/18(日) 18:02:58.64 ID:WY0FsCS90
そういや、gifのunisys特許問題で新しいアニメーション画像フォーマットを模索してたときあったよね。mngだっけ?流行らなかった気がする

62: ニューノーマルの名無しさん 2022/09/18(日) 18:08:02.25 ID:VMWbdxKA0
>>60
MNGの代わりにMozillaがAPNGを提案して標準化されてないけどブラウザサポートはそれなりに広い
APNGは未対応なら普通のPNGに見える

65: ニューノーマルの名無しさん 2022/09/18(日) 18:11:15.62 ID:oaEy9xTF0
>>60
はやらなかったなぁ
gifから変わってほしいんだけどな

66: ニューノーマルの名無しさん 2022/09/18(日) 18:13:23.43 ID:waMzyyTi0
マイクロソフトチーム知らないけどチームで開いたgif がコマンドを実行するってことかな?
俺には関係無さそうだ

72: ニューノーマルの名無しさん 2022/09/18(日) 18:18:32.09 ID:iY7d3abJ0
stagerなんてアプリ入れてる奴に当たる確率は奇跡的だろうな
どんな需要があって作ったんだと

89: ニューノーマルの名無しさん 2022/09/18(日) 19:03:35.57 ID:SMkfgVmF0
Stagerとやらをインストールさせられてしまうことこそが脆弱性じゃないの?

99: ニューノーマルの名無しさん 2022/09/18(日) 19:26:55.41 ID:k2OzIVLj0
なんでgifに仕込まれたpythonを実行するプラグインとかあるんだよw
画像ファイルの脆弱性いろいろあったじゃねえか( ;´・ω・`)

107: ニューノーマルの名無しさん 2022/09/18(日) 20:06:29.05 ID:5QYNA4yx0
>>99
ちょっと違う
Stagerは攻撃者が用意したコンパクトな仲介プログラム
言葉巧みにStagerをインストールさせ、次にGIFを送り込む
GIFに埋め込まれたコードをStagerで実行

109: ニューノーマルの名無しさん 2022/09/18(日) 20:08:06.34 ID:V5hxxGRL0
ギフっそんな機能があるの?
もう画像じゃねじゃん。

124: ニューノーマルの名無しさん 2022/09/18(日) 21:22:20.65 ID:sviwV34c0
セキュリティホールは悉く

128: ニューノーマルの名無しさん 2022/09/18(日) 22:09:25.07 ID:fbOV7ZPc0
Teamesってめちゃくちゃ使いにくいよ。

138: ニューノーマルの名無しさん 2022/09/18(日) 23:36:15.94 ID:7EXrz4e50
画像系はSVGとかも仕込みが多いよな

150: ニューノーマルの名無しさん 2022/09/19(月) 01:57:53.61 ID:4uN/zvTB0
teamsで送られてきた実行ファイルなら気軽に開くという
心理的脆弱性を突いた攻撃

引用元:GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 [朝一から閉店までφ★]・https://asahi.5ch.net/test/read.cgi/newsplus/1663489408/


1001
: おすすめ記事をお送りします 202X/XX/XX(X) 00:00:.00 ID:00000000



おすすめ記事



【衝撃画像】面接200社落ちた超エリート女の顔がこちらwwwまじかよwwwwwwwwww

【闇深】北朝鮮のギャル、ガチでやばい********(画像あり)

【訃報】美奈子さん死去…死因ががん。鬼女「早死にすぎ。悲しすぎる」「訃報続きすぎて怖い 合掌」

【衝撃画像】女子高生「2日後に中絶手術をします」→ とんでもないことに・・・

【速報】小堺一機が消えた理由が判明・・・嘘だろ・・・・・

【驚愕】女の子が眠った後のベッドヤバすぎワロタああああwwwwwww(画像あり)

【画像アリ】陸上部女子「え!?大会でこんな格好しないといけないんですか!?」→

【画像あり】逮捕された25歳ギャルの身体、ヤバ過ぎるwww