TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Dirty COW (まとめ)

f:id:tanigawa:20180730190541p:plain
出典: https://japan.zdnet.com/article/35090987/
f:id:tanigawa:20180730191311p:plain
Dirty COW を利用した巧妙な攻撃
出典: https://blog.trendmicro.co.jp/archives/14155


【概要】

  • 攻撃者がシステム管理者の権限を取得することが可能
  • Android にも問題の脆弱性が存在(攻撃可能な範囲は限定)

■Malware ZNIU

  • 中国とインドで感染を広げた
  • 日本や米国、カナダ、ドイツ、インドネシアでも検出
  • 感染すれば、root特権を持つバックドアを仕込まれて、リモートの攻撃者にシステムを制御される
  • SMSを使って中国の携帯電話会社と通信し、携帯電話会社の決済サービスを通じて、被害者の端末経由で中国にあるダミー会社に送金させる機能も実装


【ニュース】

◆Linuxカーネルに存在する「Dirty COW」脆弱性--攻撃も確認 (ZDNet, 2016/10/24 11:12)
http://japan.zdnet.com/article/35090987/?tag=mcol;relArticles
http://malware-log.hatenablog.com/entry/2016/10/24/000000

◆「Dirty COW」の脆弱性を突くAndroidマルウェア出現、日本でも感染 (ITmedia, 2017/09/27 09:10)
「Dirty COW」と呼ばれるLinuxの脆弱性を突くAndroidマルウェアが、日本を含む40カ国あまりで発見された
http://www.itmedia.co.jp/news/articles/1709/27/news050.html
http://malware-log.hatenablog.com/entry/2017/09/27/000000_1

◆「Dirty COW」の脆弱性を突くAndroidマルウェア出現、日本でも感染 (産経新聞, 2017/09/27 11:14)
http://www.sankei.com/economy/news/170927/ecn1709270025-n1.html
http://malware-log.hatenablog.com/entry/2017/09/27/000000_1

◆「Dirty COW」脆弱性を悪用するAndroidマルウェア--日本でも検出 (ZDNet, 2017/09/27 13:54)
https://japan.zdnet.com/article/35107855/
http://malware-log.hatenablog.com/entry/2017/09/27/000000_1

◆「ZNIU」:脆弱性Dirty COWを突くAndroid端末向け不正アプリを確認 (Trendmicro, 2017/09/29)
https://blog.trendmicro.co.jp/archives/16031
http://malware-log.hatenablog.com/entry/2017/09/29/000000_4

◆「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上 (Security NEXT, 2017/10/02)
http://www.security-next.com/086308
http://malware-log.hatenablog.com/entry/2017/10/02/000000_1

◆Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) (Scan Tech Report)(NetSecurity, 2016/11/08 08:15)
https://scan.netsecurity.ne.jp/article/2016/11/08/39137.html
http://malware-log.hatenablog.com/entry/2016/11/08/000000_2

【ブログ】

◆Linux 脆弱性「Dirty COW」を突く攻撃手法を新たに確認。更新プログラムは公開済み (Trendmicro, 2016/12/12)
https://blog.trendmicro.co.jp/archives/14155
http://malware-log.hatenablog.com/entry/2016/12/12/000000

◆ZNIU: First Android Malware to Exploit Dirty COW Vulnerability (Trendmicro, 2017/09/25)
http://blog.trendmicro.com/trendlabs-security-intelligence/zniu-first-android-malware-exploit-dirty-cow-vulnerability/
http://malware-log.hatenablog.com/entry/2017/09/27/000000_1


【公開情報】

◆「Linuxカーネルのcopy-on-write機構の脆弱性(Dirty COW)」(CVE-2016-5195)に関する通知 (NEC, 2018/07/06)
https://jpn.nec.com/univerge/pflow/secinfo/CVE-2016-5195_DirtyCOW.html
http://malware-log.hatenablog.com/entry/2018/07/06/000000_4


【関連情報】

f:id:tanigawa:20180730182839j:plain
ZNIUの感染経路
出典: https://blog.trendmicro.co.jp/archives/16031


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019