1: 朝一から閉店までφ ★ 2022/09/18(日) 17:23:28.37 ID:fwKQ2KZc9
eSecurity Planetは9月12日(米国時間)、「New GIFShell Attack Targets Microsoft Teams|eSecurityPlanet」において、GIF画像を悪用してMicrosoft Teamsのターゲットのマシン上で任意のコマンドを実行する、新たな攻撃チェーンが発見されたと伝えた。これは、セキュリティ専門家であるBobby Rauch氏によって発見されたサイバー攻撃で、「GIFShell」と名付けられている。
GIFShellの主なコンポーネントは、隠されたPythonスクリプトを含むGIF画像とされている。細工された画像は、リバースシェルを作成するためにMicrosoft Teamsのユーザーに送信されるという。マイクロソフトの正規のインフラを悪用することでセキュリティ制御が回避され、無害に見せかけた画像に含まれた悪意のあるスクリプトによって重要なデータが窃取されてしまうことが明らかとなった。
実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。しかしながら、ソーシャルエンジニアリングや他のアプリケーションを利用することなく、説得力のある添付ファイルを介してMicrosoft Teamsからインストールされてしまう、と同氏の研究で述べられている。
この脆弱性はすでに2022年6月にMicrosoftに報告されているが、今のところ修正は優先されていない。
(続きはこちら)
https://news.mynavi.jp/techplus/article/20220914-2453757/
この脆弱性はすでに2022年6月にMicrosoftに報告されているが、今のところ修正は優先されていない。
(続きはこちら)
https://news.mynavi.jp/techplus/article/20220914-2453757/
14: ニューノーマルの名無しさん 2022/09/18(日) 17:28:45.74 ID:LgkgdcQ20
ギ・・・GIF
9: ニューノーマルの名無しさん 2022/09/18(日) 17:26:55.90 ID:ELDtQ+6O0
おっpythonか。
11: ニューノーマルの名無しさん 2022/09/18(日) 17:26:59.97 ID:qMSQSU2Z0
まさに毒蛇
7: ニューノーマルの名無しさん 2022/09/18(日) 17:25:56.65 ID:1zhPBAU+0
apng流行れ
16: ニューノーマルの名無しさん 2022/09/18(日) 17:29:49.54 ID:rjM8OBrf0
なんで勝手にスクリプト実行するように
なってんだよあほか
なってんだよあほか
20: ニューノーマルの名無しさん 2022/09/18(日) 17:31:49.58 ID:WufaBzxh0
修正されるたびに重くなる
18: ニューノーマルの名無しさん 2022/09/18(日) 17:30:26.13 ID:ZSIC5cRA0
偽装gifだったらどうすんの
24: ニューノーマルの名無しさん 2022/09/18(日) 17:36:31.47 ID:QyuXz9q/0
画像にperlを仕掛けるのは昔あったが
29: ニューノーマルの名無しさん 2022/09/18(日) 17:39:04.74 ID:/PIDFf4N0
パイソンインストするのめんどいのにすげえ(^_^;)
31: 名無しさん 2022/09/18(日) 17:41:41.18 ID:xd1AQLZf0
>>1
実行させるほうがアホだろ
実行させるほうがアホだろ
32: ニューノーマルの名無しさん 2022/09/18(日) 17:42:19.28 ID:cyVfO1e50
>「Stager」と呼ばれる実行ファイルをインストールしなければ
これ入れなきゃ
何の問題もないだろ
これ入れなきゃ
何の問題もないだろ
44: ニューノーマルの名無しさん 2022/09/18(日) 17:47:35.44 ID:Jry//KIp0
Pythonてまだ需要あるの?
47: ニューノーマルの名無しさん 2022/09/18(日) 17:50:11.53 ID:A9yfwjvn0
>>44
一番ホットで潰しも効いて需要も給料も良い言語だろ
一番ホットで潰しも効いて需要も給料も良い言語だろ
54: ニューノーマルの名無しさん 2022/09/18(日) 17:57:49.08 ID:WY0FsCS90
>>44
日経 xTECH「プログラミング言語実態調査」
今後、スキルを磨きたいと思う言語
→一位python 二位JavaScript 三位HTML/CSS
今後、スキルを磨かなくてもよいと思う言語
→一位COBOL 二位FORTRAN 三位PL/I
日経 xTECH「プログラミング言語実態調査」
今後、スキルを磨きたいと思う言語
→一位python 二位JavaScript 三位HTML/CSS
今後、スキルを磨かなくてもよいと思う言語
→一位COBOL 二位FORTRAN 三位PL/I
60: ニューノーマルの名無しさん 2022/09/18(日) 18:02:58.64 ID:WY0FsCS90
そういや、gifのunisys特許問題で新しいアニメーション画像フォーマットを模索してたときあったよね。mngだっけ?流行らなかった気がする
62: ニューノーマルの名無しさん 2022/09/18(日) 18:08:02.25 ID:VMWbdxKA0
>>60
MNGの代わりにMozillaがAPNGを提案して標準化されてないけどブラウザサポートはそれなりに広い
APNGは未対応なら普通のPNGに見える
MNGの代わりにMozillaがAPNGを提案して標準化されてないけどブラウザサポートはそれなりに広い
APNGは未対応なら普通のPNGに見える
65: ニューノーマルの名無しさん 2022/09/18(日) 18:11:15.62 ID:oaEy9xTF0
>>60
はやらなかったなぁ
gifから変わってほしいんだけどな
はやらなかったなぁ
gifから変わってほしいんだけどな
67: ニューノーマルの名無しさん 2022/09/18(日) 18:13:54.28 ID:0Mp4ZV2x0
gifってパラパラ漫画みたいな動画的なやつか
そういう特殊な画像ファイルはこういうことができてしまうってことなのか
png一択にしとけば、まず問題ないんやろさすがに
そういう特殊な画像ファイルはこういうことができてしまうってことなのか
png一択にしとけば、まず問題ないんやろさすがに
70: ニューノーマルの名無しさん 2022/09/18(日) 18:16:37.09 ID:waMzyyTi0
>>67
コマンドを実行する受けて側の環境も必要
普通にgifを見てるだけならコマンドを実行できない
コマンドを実行できるファイルって基本的にexeとかAPNとかだからその思い込みをついて安全と思わせて実行させるってことなんだろうね
コマンドを実行する受けて側の環境も必要
普通にgifを見てるだけならコマンドを実行できない
コマンドを実行できるファイルって基本的にexeとかAPNとかだからその思い込みをついて安全と思わせて実行させるってことなんだろうね
39: ニューノーマルの名無しさん 2022/09/18(日) 17:44:55.01 ID:9oc67Oul0
>実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。
まだexe叩かせるほうが楽だわアホか
まだexe叩かせるほうが楽だわアホか
51: ニューノーマルの名無しさん 2022/09/18(日) 17:55:00.51 ID:VMWbdxKA0
>>39
そのexeをインストールさせるのにもTeamsの脆弱性が使えるから合わせ技で危険だって話だぞ
そのexeをインストールさせるのにもTeamsの脆弱性が使えるから合わせ技で危険だって話だぞ
25: ニューノーマルの名無しさん 2022/09/18(日) 17:36:32.47 ID:gbBHCNjF0
gifって前々から悪用されてるよな
欠陥フォーマットなんじゃないの
欠陥フォーマットなんじゃないの
40: ニューノーマルの名無しさん 2022/09/18(日) 17:45:16.95 ID:dS4l3vyo0
flv滅ぼしたことだし今度はgif滅ぼすか
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1663489408/
コメント
コメント一覧 (9)
・Teams向けの違法アプリでstagerと呼ばれているものがある
・stagerをインストールしてしまうとTeamsに流れてくるgifを監視するようになる
・stagerがPythonコード取り出し可能なgifを見付けるとgifからPythonコードを取り出してTeams上で実行してしまう
ということか?
ここでいうTeamsの脆弱性って何だ?埋め込みgifからコードを取り出せる事?そこから更に新しいスクリプトを実行出来ること?それともGIFSHELLというからにはTeams外の環境から実行出来てしまうって事なんか?
wavefanc
がしました
gifに埋め込んで送れば検知されにくいからバレにくいってこと?
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
それに書いてある文字の言語がpythonってこと?
wavefanc
がしました
セキュリティ関係の人が使うやつでそのへんのPCに入れるものではないよ。
wavefanc
がしました
wavefanc
がしました
コメントする