TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

権限昇格

New stealthy techniques let hackers gain Windows SYSTEM privileges

【訳】新たなステルス技術により、ハッカーはWindows SYSTEMの権限を得ることができる 【図表】 Windowsフィルタリングプラットフォームを悪用してアクセストークンを複製する (Deep Instinct) Print Spoolerを使用したSYSTEMアクセストークンの取得 (Deep I…

NoFilter Attack: Sneaky Privilege Escalation Method Bypasses Windows Security

【訳】NoFilter攻撃: Windowsのセキュリティを突破する卑劣な特権エスカレーション手法 【図表】 出典: 【ニュース】 ◆NoFilter Attack: Sneaky Privilege Escalation Method Bypasses Windows Security (The Hacker News, 2023/08/17) [NoFilter攻撃: Win…

権限昇格 / 特権昇格 (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 ◆アプリ: Windows Installer (まとめ) https://malware-log.hatenablog.com/entry/Windows_Installer ◆ワイルドカードインジェクション (まとめ) https://malware-log…

Google Cloud Build bug lets hackers launch supply chain attacks

【訳】Google Cloud Buildのバグにより、ハッカーがサプライチェーン攻撃を仕掛けられる 【図表】 Bad.Build脆弱性のキルチェーン(Orca Security) 出典: https://www.bleepingcomputer.com/news/security/google-cloud-build-bug-lets-hackers-launch-supp…

ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘

【ニュース】 ◆ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 (Gigazine, 2022/08/13 19:00) https://gigazine.net/news/20220813-zoom-installer-hack-root-access-macos/ 【関連まとめ記事】◆全体まとめ ◆ア…

ESET antivirus bug let attackers gain Windows SYSTEM privileges

【ニュース】 ◆ESET antivirus bug let attackers gain Windows SYSTEM privileges (BleepingComputer, 2022/02/02 17:00) [ESET アンチウイルスのバグにより、攻撃者が Windows SYSTEM 権限を獲得することが可能] https://www.bleepingcomputer.com/news/mi…

Windowsの特権昇格の脆弱性に関するエクスプロイトが公開

【ニュース】 ◆Windowsの特権昇格の脆弱性に関するエクスプロイトが公開 (マイナビニュース, 2022/01/31 15:20) https://news.mynavi.jp/techplus/article/20220131-2261434/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ)…

Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」

【概要】 コマンドライン引数の数 (argc) を適切に処理しておらず、常に 1 以上としている 引数リスト (argv) が空(NULL)の状態では、境界外のメモリ内容を引数 (argv[1])データ として使用 境界外のメモリで直近にあるのは 1 つ目の環境変数 (envp[0]) pkex…

Attackers can get root by crashing Ubuntu’s AccountsService

【概要】 項目 内容 対象ソフト Ubuntu’s AccountsService CVE番号 CVE-2021-3939 脆弱性種別 メモリのダブルフリーの脆弱性 攻撃方法 権限昇格 【ニュース】 ◆Attackers can get root by crashing Ubuntu’s AccountsService (BleepingComputer, 2021/12/13 …

アプリ: Windows Installer (まとめ)

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html ⇒ https://malware-log.hatenablog.com/entry/2021/11/25/000000_4 ◆Windows…

Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (ま…

ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場

【図表】 出典: https://gigazine.net/news/20211116-ddr4-memory-rowhammer-blacksmith/ 【ニュース】 ◆ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 (Gigazine, 2021/11/16 15:40) https://gigazine.net/news/20211116-ddr4-mem…

ワイルドカードインジェクション (まとめ)

【ブログ】■2019年 ◆ペネトレ検証-権限昇格とWildcard Injectionの原理 (Shooting!!!, 2019/05/13) https://www.shutingrz.com/post/ad_hack-linux_priv_escalation/ ■2021年 ◆本当は怖いワイルドカード(「*」) (山﨑 泉樹(NECセキュリティブログ), 2021/0…

本当は怖いワイルドカード(「*」)

【ブログ】 ◆本当は怖いワイルドカード(「*」) (山﨑 泉樹(NECセキュリティブログ), 2021/09/03) https://jpn.nec.com/cybersecurity/blog/210903/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ワイルドカードインジェクション (まとめ)…

Linuxでワイルドカードインジェクションを使用してルートになる

【ブログ】 ◆Linuxでワイルドカードインジェクションを使用してルートになる (ICHI.PRO, 2021/09/03) ワイルドカードインジェクションを悪用することによるLinux特権の昇格 https://ichi.pro/linux-de-wairudoka-doinjyekushon-o-shiyoshite-ru-to-ni-naru-5…

「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査

【ニュース】 ◆「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 (Security NEXT, 2021/07/21) https://www.security-next.com/128345 【関連情報】 ◆「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 (Security NEXT, 2021/07/21) https://…

Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策

【ニュース】 ◆Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策 (ZDNet, 2021/07/21 13:51) https://japan.zdnet.com/article/35174227/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆権限昇格 / 特権昇格 (まとめ) https://malware-l…

New Windows 10 vulnerability allows anyone to get admin privileges

【概要】■SAMに対する権限の確認方法 > icacls c:\windows\system32\config\sam ■Shadow Copy の確認方法 > vssadmin list shadows ■SAMのShadow Copyへのアクセス方法 > more \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\system32\config\sam…

Linux Privilege Escalation: Automated Script

【ブログ】 ◆Linux Privilege Escalation: Automated Script (Hacking Articles, 2021/03/06) https://www.hackingarticles.in/linux-privilege-escalation-automated-script/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆権限昇格 / 特権昇格 (まと…

ペネトレ検証-権限昇格とWildcard Injectionの原理

【ブログ】 ◆ペネトレ検証-権限昇格とWildcard Injectionの原理 (Shooting!!!, 2019/05/13) https://www.shutingrz.com/post/ad_hack-linux_priv_escalation/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆権限昇格 / 特権昇格 (まとめ) https://malw…

New zero-day vulnerability CVE-2019-0859 in win32k.sys

【ブログ】 ◆New zero-day vulnerability CVE-2019-0859 in win32k.sys (Kaspersky, 2019/04/15 10:00) https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆権限昇格 / 特権昇格 (まとめ)…

Windows 7の起動時に管理者権限を強制的に取得する裏技

【概要】 sethc.exe を使用 【ニュース】 ◆Windows 7の起動時に管理者権限を強制的に取得する裏技 (Gigazine, 2015/02/03 20:00) https://gigazine.net/news/20150203-windows7-grab-admin-account/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆権限…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023