お肉その4: どこだろうとお宝があるならオレたちの出番ってわけさ
rating: 0+x
blank.png
redzone3.png

レッドゾーン RedDBアーカイブのユーザー認証における脆弱性

勧告ID: redzone-sa-25193381-hosts-cog
更新日: 2018-07-22
発表日: 未定
バージョン 2.2: 更新中
インパクトスコア: Base - 7.9
応急措置: No
バグID: RZux29811
RZux31592

概要

レッドゾーンが使用しているユーザー認証機構における脆弱性。RedDB ASA-5150Mシリーズのアーカイブストレージアプライアンスは、接続者によりサーバーへの接続を試みられた際に、接続方式によっては正式な認証が成立せず、悪意ある接続者が設立した特定の偽装サーバーへのアクセスを許す可能性があります。

この脆弱性はアーカイブストレージの受容システムにおける双方向サニタイズの不完全性が原因であり、2006年11月以前に販売された辺縁思考キャンセリングプロトコル非搭載の大脳直結入力デバイスでは、高密度の思考ノイズによって偶然生成されたランダムな意味列が脆弱性に影響する事例が報告されています。

遠隔地の攻撃者は、十分に偽装されたサーバーに感覚追従/自己幻覚挿入型の情報災害を挿入することで、この脆弱性を有する特定のアプライアンスサーバーへの接続に偽装して利用者を偽装サーバーに誘導し、情報を窃取することが可能です。


.

.

.


ドクロ.jpg

skuldie
⁂prGbsgv45hfgn



レッドゾーンがやらかして企業DBのデータが引っこ抜かれたって! 嫌いな企業がある奴はこのリンクをクリックして悪事を暴こうぜ ↓
http://pseuddbredzone/239851...

  • ECHOES 29831
  • HUMS 17754


13:09 PM - 27 July 2018

ハート.jpg

lovemeQtender
⁂grif_ipesif



さすが西海岸って感じで期待通り。 #アノニマス じゃなかったらきっと #GAWs よね愛してる
  • ECHOES 322
  • HUMS 15


23:54 PM - 30 July 2018

bluntfiend.png

bluntfiend
⁂jude_k2



#DeadZone このクソ暇人共はいつになったら俺たちがRSに喧嘩を売りに行ったのが先月じゃなく5年前だと気付くんだ?
  • ECHOES 9
  • HUMS 4


00:23 AM - 1 August 2018




インシデントレポート 33
DKE79/O2RG5/4JLW6
筆者 ジム・タリー 期間 07/29/2018
レッドゾーン・セキュリティのサイバネティクス接続対策チームは役立たずだと結論せざるを得ない。連中との協議はまったくの無駄足に終わった。脆弱性の修正には最短でもあと1週間かかり、その間に顧客のデータがどれだけ引き抜かれるか分かったものじゃない。

今の所、MC&D管財部門のシステムに問題は波及していない。下位部門の契約社員はともかく、管理職の従業員はセキュリティリスクの観点からインプラントを禁止されている。同僚に契約書を読むことすらできない馬鹿野郎がいるとは信じたくない。ユーザーが脳に何も仕込んでいないなら、この件で不利益を被ることは避けられる。

クラウドサービスの新規登録者数が破滅的な数値を叩き出したことを除けば、被害は最小限だ。問題はむしろ顧客側の方で、MC&Dとの取引を秘密にしている複数の取引先から深刻な情報漏洩が確認された。我が社の落ち度ではないとはいえ、これを機に取引が縮小されるようなことがあってはならない。

忌々しい愉快犯の集団によって、流出した取引情報の一部が既に公開されている。ラハブのチームは確認できる限りのフォーラムに圧力をかけ、削除申請を開始した。これ以上騒ぎが広がらなければいいが。
マーシャル・カーター&ダーク有限責任事業組合
メモ 06
送信者 アーウィン・ライド 受信者 アイリス・ダーク
先日のレッドゾーン社の一件について、新たな問題の発生をお知らせいたします。

スリーポートランドの主要な脳サイバネティクスコミュニティの多くが本件で情報流出の被害を受けました。添付リストをご覧いただければ分かるように、弊社の取引先18社および47個人が含まれています。偽装されたサーバーによる攻撃の多くはパスワードの窃取を含んでおり、二次攻撃によって被害者の多くが端末の制御権をクラッカーに明け渡しました。顧客の私用端末への介入によって弊社の取引情報も複数流出したか、現時点でも流出しています。

追跡調査の結果、被害を受けたコミュニティの多くがオークション部門の顧客リストと一致を見せました。御存知の通り、今年のオークションの目玉はシリアの遺跡市場です。内戦を逃れてきた貴重な遺物が多数出品されており、まだ現地から輸送されていない遺物も存在します。既に対立企業の一部は不穏な動きを見せており、商品の奪取および所有権移転登記の妨害が懸念されます。

オークショナーのクレメンティは、この攻撃自体が弊社を標的に据えたものではないかと懸念しています。超常遺物の移転は年々難しくなっており、価格も上昇する一方です。輸送期日と引き取り手が明らかになれば襲撃は十分にありえるかと存じます。対策チームを増員されてはいかがでしょう?
マーシャル・カーター&ダーク有限責任事業組合
メモ 06
送信者 アイリス・ダーク 受信者 アーウィン・ライド


たいていの場合、行の中断に下線を使います。
マーシャル・カーター&ダーク有限責任事業組合




最後のオチ

Deer College Odyssey

The Buck Stops Here

スリー

ポートランド

2018年 9月8日 金曜日 銀行で採掘!

大学構内で不審な機械遺跡が出土

考古学研究室の調査隊は撤退か

by Funny Name (⁂ch00bakka)


ソース: Redzone RedDB Archive Asynchronous Copy Vulnerability
ライセンス: CC BY-SA 3.0

タイトル: redzone3.jpg
著作権者: AJMansfieldAJMansfield
公開年: 2016


ERROR

The islandsmaster's portal does not exist.


エラー: islandsmasterのportalページが存在しません。利用ガイドを参照し、portalページを作成してください。


利用ガイド

  1. portal:5060201 ( 15 Jan 2019 17:15 )
layoutsupporter.png
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License