GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
2022/09/14 19:48
著者:後藤大地
eSecurity Planetは9月12日(米国時間)、「New GIFShell Attack Targets Microsoft Teams|eSecurityPlanet」において、GIF画像を悪用してMicrosoft Teamsのターゲットのマシン上で任意のコマンドを実行する、新たな攻撃チェーンが発見されたと伝えた。これは、セキュリティ専門家であるBobby Rauch氏によって発見されたサイバー攻撃で、「GIFShell」と名付けられている。
GIFShellの主なコンポーネントは、隠されたPythonスクリプトを含むGIF画像とされている。細工された画像は、リバースシェルを作成するためにMicrosoft Teamsのユーザーに送信されるという。マイクロソフトの正規のインフラを悪用することでセキュリティ制御が回避され、無害に見せかけた画像に含まれた悪意のあるスクリプトによって重要なデータが窃取されてしまうことが明らかとなった。
実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。しかしながら、ソーシャルエンジニアリングや他のアプリケーションを利用することなく、説得力のある添付ファイルを介してMicrosoft Teamsからインストールされてしまう、と同氏の研究で述べられている。
この脆弱性はすでに2022年6月にMicrosoftに報告されているが、今のところ修正は優先されていない。Rauch氏は、修正されるまで次のような緩和策を推奨している。
・不明な外部送信者からの添付ファイルをクリックしないよう、ユーザー教育を徹底する
・Microsoft Defender for Office 365のSafe Attachmentsポリシーを導入し、ドライブバイダウンロード(Drive-by Download)攻撃を防止する
・SMB (Server Message Block)署名を有効にするか、NTLM (NT LAN Manager)を完全に無効にし、複雑なパスワードポリシーを導入してNTLMリレー攻撃を防止する
Microsoft Teamsでは、ユーザー設定で外部ドメインのアクセス許可を制御できるため、外部組織との不要な通信を防ぐことも可能と説明されている。
https://news.mynavi.jp/techplus/article/20220914-2453757/ JPEGに分割して音楽データ仕込んで頃が懐かしいな https
://img.gifmagazine.net/gifmagazine/images/709679/original.gif c:¥users¥satou¥documents¥manko.gif なんで勝手にスクリプト実行するように
なってんだよあほか >>6
もしかしてTeamsで仕事中に後輩女子社員とイチャイチャチャットしない人?🤔 本文読んでないけどエロGIFが危険という事は分かった gifって前々から悪用されてるよな
欠陥フォーマットなんじゃないの パイソンインストするのめんどいのにすげえ(^_^;) 3月
gifの開発者の一人であるStephen Wilhiteがコロナで亡くなられた。
74歳。彼は1980年代にCompuServeにてgifを開発。2000年代初頭に引退し以後は旅行等を楽しんだ。
gifの発音には諸説あるが彼自身はジフでありギフではないとしている。 >「Stager」と呼ばれる実行ファイルをインストールしなければ
これ入れなきゃ
何の問題もないだろ >>12
なんやこれw
グロよりも圧倒的好奇心が勝ってしまうw 1990年代にはgif画像に音楽データを埋め込んでアングラ系掲示板でやり取りしてたな。ジオシティーが主に使われてた >実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。
まだexe叩かせるほうが楽だわアホか 元の単語も言語としてのパイソンもネイティブはパイソ↓ンって発音なのに
なぜかジャップだけ業界内でパイソ↑ンって語尾上げるの気持ち悪い >>44
一番ホットで潰しも効いて需要も給料も良い言語だろ >>39
そのexeをインストールさせるのにもTeamsの脆弱性が使えるから合わせ技で危険だって話だぞ >>44
日経 xTECH「プログラミング言語実態調査」
今後、スキルを磨きたいと思う言語
→一位python 二位JavaScript 三位HTML/CSS
今後、スキルを磨かなくてもよいと思う言語
→一位COBOL 二位FORTRAN 三位PL/I こんなことして楽しいかね
わたしは恥ずかしい
いまの世の中どうかしてる
世の中どうなってんだ
たかがgifすら安心して楽しめないとは
すけべ心をなんだと思ってる
けしからん
て思うよな? そういや、gifのunisys特許問題で新しいアニメーション画像フォーマットを模索してたときあったよね。mngだっけ?流行らなかった気がする サイトの広告アニメーションってGifなんじゃないの?
最近のは知らんけど
エロサイト見ながら会議するなってことなのでは >>60
MNGの代わりにMozillaがAPNGを提案して標準化されてないけどブラウザサポートはそれなりに広い
APNGは未対応なら普通のPNGに見える >>60
はやらなかったなぁ
gifから変わってほしいんだけどな マイクロソフトチーム知らないけどチームで開いたgif がコマンドを実行するってことかな?
俺には関係無さそうだ gifってパラパラ漫画みたいな動画的なやつか
そういう特殊な画像ファイルはこういうことができてしまうってことなのか
png一択にしとけば、まず問題ないんやろさすがに >>67
コマンドを実行する受けて側の環境も必要
普通にgifを見てるだけならコマンドを実行できない
コマンドを実行できるファイルって基本的にexeとかAPNとかだからその思い込みをついて安全と思わせて実行させるってことなんだろうね stagerなんてアプリ入れてる奴に当たる確率は奇跡的だろうな
どんな需要があって作ったんだと >>72
そこはソーシャルハックだろう
言葉巧みにインストールさせればいい
技術的なものによらないハックも有効
スパイなんてほとんどソーシャルハックだからな
まず有効的に近づいてくる 拡張子さあJPGは1つにくれないかなJPEGって要らんだろ連番振るとき面倒なんだよ >>72
Teamsグループの外部から添付ファイル付きのメッセージを送れるようになってしまう脆弱性
Teamsで添付ファイルを開くときにファイルとは無関係の任意のURLにリダイレクトできてしまう脆弱性
さらにms-excelスキーム等特殊URLを利用してマシンのパスワードのNTML Hashを盗む攻撃
これらを組み合わせて攻撃者は侵入を試みる >>65
WEBブラウザでmp4が再生できるのだからもういらない ウイルス製作者が世界中の男から目の敵にされて
クラウドファンディングで懸賞金にでもかけられたら面白いのに インデント変わると意味も変わる言語は保守しきれん。 >>21
365の管理者してるけど監査対象にした場合は丸見えよ
メッセージ削除しても訴訟用に残ってるし。 マジレスするとTeamsのどこがいいのかわからん
zoomが一番便利 Stagerとやらをインストールさせられてしまうことこそが脆弱性じゃないの? 【毎日の健康の強力な味方!アブラナ科の野菜を食べよう】
〈アブラナ科ってどんな野菜?〉
キャベツ、ブロッコリー、大根、白菜、ブロッコリースプラウト、ワサビ、
カリフラワー、ルッコラ、ケール、小松菜、水菜、チンゲン菜など、スーパーで手に入る身近な野菜です。
〈どんな効果があるの?〉
イソチオシアネートという成分と抗酸化性ビタミンの働きにより、以下の効果が期待できます。
☆今の時期に嬉しい「免疫力アップ」
☆老廃物を排出「デトックス効果」
☆老化と生活習慣病を防ぐ「抗酸化」
☆肌や粘膜の荒れにも◎「抗炎症」
☆にんにくに並ぶ予防効果!「抗がん作用」 pythonってなんか聞いたことあるけどウイルスだったのか なんでgifに仕込まれたpythonを実行するプラグインとかあるんだよw
画像ファイルの脆弱性いろいろあったじゃねえか( ;´・ω・`) jpg gif pngあたりは有名
tiff pcx bmp あまりみないね(´・・ω` つ ) ■ このスレッドは過去ログ倉庫に格納されています
