-
ReVault 攻撃に要注意。SoC が敵に転じるとき:詳細解説版
セキュリティ
この調査の概要については、『注目の脆弱性』をご覧ください。今回の投稿は技術的な内容に踏み込んだ詳細解説版です。調査プロセス全体を示すとともに、攻撃シナリオの背後にあるエクスプロイトについて技術的に解説します。
続きを読む
-
1 を引くだけですべてを支配:AsIO3.sys ドライバのエクスプロイト
セキュリティはじめに Armory Crate と AI Suite は、ASUS マザーボードや、プロセッサ、RAM、人気の高まっている RGB 照明などの関連コンポーネントを管理、監視するためのアプリケーションです。こうしたアプリケーションは、一般にドライバをシステムにインストールします。これらのドライバは、設定を行ったり、CPU 温度、ファン速度、ファームウェア更新などの重要なパラメータを取得したりする際に、ハードウェアと直接通信するために必要となるものです。
続きを読む
-
最新のコンパイラにささやかな賞賛を – 実は脆弱ではなかった Ubuntu の印刷機能
セキュリティ投稿者:Aleksandar Nikolich Cisco Talos は今年の初めに macOS の印刷サブシステムのコード監査を行いました。このシステムは主に、オープンソースの CUPS パッケージに基づいています。この調査で注目したのが、IPP-USB プロトコルです。
続きを読む
-
Windows のクライアント ライセンス プラットフォームの中核的ドライバ「ClipSp」に複数の脆弱性
セキュリティ投稿者:Philippe Laulheret ClipSP(clipsp.sys)は、Windows 10 および 11 でクライアントライセンスやシステムポリシーを実装するために使われる Windows のドライバです。
続きを読む
-
µC/OS プロトコルスタックのファジングによって発見された脆弱性
セキュリティ国家の支援を受けた攻撃グループやランサムウェアグループが、数百万ドルの支払いを得ようと、産業用制御システムや重要なインフラストラクチャに脅威をもたらしています。こうした中、産業環境における脆弱性探索の重要性が高まっています。
続きを読む
-
µC/OS プロトコルスタックのファジング、パート 3:TCP/IP サーバーのファジング、TAP ドライバの実装
セキュリティこれは、3 部構成から成るシリーズの最後の記事です。このシリーズでは、2 つの µC/OS プロトコルスタック(µC/TCP-IP と µC/HTTP サーバー)のファジングに使用した手法について詳しく説明しています。
続きを読む
-
μCOS プロトコルスタックのファジング、パート 2:テストケースごとの複数のリクエストの処理
セキュリティこのシリーズではこれまでに、µC/HTTP サーバー用のファジングツールの開発を取り上げました。前回の記事で説明したように、このファジングツールは AFL++ と互換性を持たせるためにファイルから読み込むようになっています。現在のファジングの実装で一度に処理できるのは単一のリクエストのみです。
続きを読む
-
µC/OS プロトコルスタックのファジング、パート 1:HTTP サーバーのファジング
セキュリティこれは、3 部構成から成るシリーズの最初の記事です。このシリーズでは µC/OS プロトコルスタックのファジングの複雑さについて詳しく説明します。これから説明する手法はさまざまな RTOS 環境全般に適用できますが、主に µC/OS に焦点を当てることにします。
続きを読む
-
macOS 向け Microsoft アプリケーションに潜む複数の脆弱性により権限が奪取される仕組み
セキュリティCisco Talos は、macOS 向けの Microsoft アプリケーションに 8 件の脆弱性を発見しました。攻撃者が悪意のあるライブラリを Microsoft アプリケーションに挿入してこれらの脆弱性をエクスプロイトし、アプリケーションのエンタイトルメント(権限)とユーザーが付与したアクセス許可を取得する可能性があります。
続きを読む
-
TP-Link Omada システムに複数の脆弱性、ルートアクセスが取得される可能性も
セキュリティTP-Link Omada システムは、中小企業向けのソフトウェア定義型ネットワークソリューションです。クラウド管理デバイスと、すべての Omada デバイスのローカル管理が訴求ポイントとなっています
続きを読む
