侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report) | ScanNetSecurity
2020.09.25(金)

侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

Linux 機上にて管理者権限で実行することで、メモリ上から平文の認証情報を抽出することが可能となるスクリプトが公開されています。

脆弱性と脅威 エクスプロイト
◆概要

Linux にて管理者権限で実行することにより、プロセスが利用しているメモリ領域から、平文の認証情報を抽出することを可能とするシェルスクリプトが公開されています。攻撃者に侵入され、管理者権限を奪取されてしまった場合、平文の認証情報を抽出されてしまいます。管理している Linux 機に侵入されてしまわないように、侵入対策を強化してください。

----------------------------------------------------------------------
◆分析者コメント

当該スクリプトが対応している OS およびサービスはまだ限定的ではありますが、同様の手順を用いることによって、スクリプトが対応していないプロセスからも、平文の認証情報を取得されてしまう可能性があります。攻撃者は侵入に成功した Linux 機を軸として、抽出に成功した認証情報を悪用し、Linux機が所属している内部ネットワークでの侵入範囲を効率的に拡大できる可能性があると考えられます。原理的な問題で、根本的な対策はできませんが、外部からの侵入と権限昇格の対策を実施することにより、セキュリティを強化してください。

----------------------------------------------------------------------
◆解説

Linux 機上にて管理者権限で実行することで、メモリ上から平文の認証情報を抽出することが可能となるスクリプトが公開されています。

《株式会社ラック デジタルペンテストサービス部》

関連記事

PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  3. まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

    まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

  4. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  5. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  6. 10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

    10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

  7. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  8. わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

    わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)

  9. 「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

    「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)

  10. 閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

    閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)

ランキングをもっと見る