レッドゾーン RedDBアーカイブのユーザー認証における脆弱性
| 勧告ID: | redzone-sa-25193381-hosts-cog |
| 更新日: | 2018-07-22 |
| 発表日: | 未定 |
| バージョン 2.2: | 更新中 |
| インパクトスコア: | Base - 7.9 |
| 応急措置: | No |
| バグID: | RZux29811 RZux31592 |
概要
レッドゾーンが使用しているユーザー認証機構における脆弱性。RedDB ASA-5150Mシリーズのアーカイブストレージアプライアンスは、接続者によりサーバーへの接続を試みられた際に、接続方式によっては正式な認証が成立せず、悪意ある接続者が設立した特定の偽装サーバーへのアクセスを許す可能性があります。
この脆弱性はアーカイブストレージの受容システムにおける双方向サニタイズの不完全性が原因であり、2006年11月以前に販売された辺縁思考キャンセリングプロトコル非搭載の大脳直結入力デバイスでは、高密度の思考ノイズによって偶然生成されたランダムな意味列が脆弱性に影響する事例が報告されています。
遠隔地の攻撃者は、十分に偽装されたサーバーに感覚追従/自己幻覚挿入型の情報災害を挿入することで、この脆弱性を有する特定のアプライアンスサーバーへの接続に偽装して利用者を偽装サーバーに誘導し、情報を窃取することが可能です。
.
.
.
skuldie
⁂prGbsgv45hfgn
レッドゾーンがやらかして企業DBのデータが引っこ抜かれたって! 嫌いな企業がある奴はこのリンクをクリックして悪事を暴こうぜ ↓
http://pseuddbredzone/239851...
- ECHOES 29831
- HUMS 17754
13:09 PM - 27 July 2018
lovemeQtender
⁂grif_ipesif
さすが西海岸って感じで期待通り。 #アノニマス じゃなかったらきっと #GAWs よね愛してる
- ECHOES 322
- HUMS 15
23:54 PM - 30 July 2018
bluntfiend
⁂jude_k2
#DeadZone このクソ暇人共はいつになったら俺たちがRSに喧嘩を売りに行ったのが先月じゃなく5年前だと気付くんだ?
- ECHOES 9
- HUMS 4
00:23 AM - 1 August 2018
| インシデントレポート 33 | |||
|---|---|---|---|
| DKE79/O2RG5/4JLW6 | |||
| 筆者 | ジム・タリー | 期間 | 07/29/2018 |
| レッドゾーン・セキュリティのサイバネティクス接続対策チームは役立たずだと結論せざるを得ない。連中との協議はまったくの無駄足に終わった。脆弱性の修正には最短でもあと1週間かかり、その間に顧客のデータがどれだけ引き抜かれるか分かったものじゃない。 今の所、MC&D管財部門のシステムに問題は波及していない。下位部門の契約社員はともかく、管理職の従業員はセキュリティリスクの観点からインプラントを禁止されている。同僚に契約書を読むことすらできない馬鹿野郎がいるとは信じたくない。ユーザーが脳に何も仕込んでいないなら、この件で不利益を被ることは避けられる。 クラウドサービスの新規登録者数が破滅的な数値を叩き出したことを除けば、被害は最小限だ。問題はむしろ顧客側の方で、MC&Dとの取引を秘密にしている複数の取引先から深刻な情報漏洩が確認された。我が社の落ち度ではないとはいえ、これを機に取引が縮小されるようなことがあってはならない。 忌々しい愉快犯の集団によって、流出した取引情報の一部が既に公開されている。ラハブのチームは確認できる限りのフォーラムに圧力をかけ、削除申請を開始した。これ以上騒ぎが広がらなければいいが。 |
|||
| マーシャル・カーター&ダーク有限責任事業組合 | |||
| メモ 06 | |||
|---|---|---|---|
| 送信者 | アーウィン・ライド | 受信者 | アイリス・ダーク |
| 先日のレッドゾーン社の一件について、新たな問題の発生をお知らせいたします。 スリーポートランドの主要な脳サイバネティクスコミュニティの多くが本件で情報流出の被害を受けました。添付リストをご覧いただければ分かるように、弊社の取引先18社および47個人が含まれています。偽装されたサーバーによる攻撃の多くはパスワードの窃取を含んでおり、二次攻撃によって被害者の多くが端末の制御権をクラッカーに明け渡しました。顧客の私用端末への介入によって弊社の取引情報も複数流出したか、現時点でも流出しています。 追跡調査の結果、被害を受けたコミュニティの多くがオークション部門の顧客リストと一致を見せました。御存知の通り、今年のオークションの目玉はシリアの遺跡市場です。内戦を逃れてきた貴重な遺物が多数出品されており、まだ現地から輸送されていない遺物も存在します。既に対立企業の一部は不穏な動きを見せており、商品の奪取および所有権移転登記の妨害が懸念されます。 オークショナーのクレメンティは、この攻撃自体が弊社を標的に据えたものではないかと懸念しています。超常遺物の移転は年々難しくなっており、価格も上昇する一方です。輸送期日と引き取り手が明らかになれば襲撃は十分にありえるかと存じます。対策チームを増員されてはいかがでしょう? |
|||
| マーシャル・カーター&ダーク有限責任事業組合 | |||
| メモ 06 | |||
|---|---|---|---|
| 送信者 | アイリス・ダーク | 受信者 | アーウィン・ライド |
たいていの場合、行の中断に下線を使います。 |
|||
| マーシャル・カーター&ダーク有限責任事業組合 | |||
最後のオチ
Deer College Odyssey
The Buck Stops Here
|
スリー ポートランド |
2018年 9月8日 金曜日 | 銀行で採掘! |
大学構内で不審な機械遺跡が出土
考古学研究室の調査隊は撤退か
by Funny Name (⁂ch00bakka)
ソース: Redzone RedDB Archive Asynchronous Copy Vulnerability
ライセンス: CC BY-SA 3.0
タイトル: redzone3.jpg
著作権者: AJMansfield
公開年: 2016
ページコンソール
批評ステータス
カテゴリ
SCP-JP本投稿の際にscpタグを付与するJPでのオリジナル作品の下書きが該当します。
本投稿の際にgoi-formatタグを付与するJPでのオリジナル作品の下書きが該当します。
本投稿の際にtaleタグを付与するJPでのオリジナル作品の下書きが該当します。
翻訳作品の下書きが該当します。
他のカテゴリタグのいずれにも当て嵌まらない下書きが該当します。
言語
EnglishРусский한국어中文FrançaisPolskiEspañolภาษาไทยDeutschItalianoУкраїнськаPortuguêsČesky繁體中文Việtその他日→外国語翻訳日本支部の記事を他言語版サイトに翻訳投稿する場合の下書きが該当します。
コンテンツマーカー
ジョーク本投稿の際にジョークタグを付与する下書きが該当します。
本投稿の際にアダルトタグを付与する下書きが該当します。
本投稿済みの下書きが該当します。
イベント参加予定の下書きが該当します。
フィーチャー
短編構文を除き数千字以下の短編・掌編の下書きが該当します。
短編にも長編にも満たない中編の下書きが該当します。
構文を除き数万字以上の長編の下書きが該当します。
特定の事前知識を求めない下書きが該当します。
SCPやGoIFなどのフォーマットが一定の記事種でフォーマットを崩している下書きが該当します。
シリーズ-JP所属
JPのカノンや連作に所属しているか、JPの特定記事の続編の下書きが該当します。
JPではないカノンや連作に所属しているか、JPではない特定記事の続編の下書きが該当します。
JPのGoIやLoIなどの世界観用語が登場する下書きが該当します。
JPではないGoIやLoIなどの世界観用語が登場する下書きが該当します。
ジャンル
アクションSFオカルト/都市伝説感動系ギャグ/コミカルシリアスシュールダーク人間ドラマ/恋愛ホラー/サスペンスメタフィクション歴史任意
任意A任意B任意C- portal:5060201 (15 Jan 2019 17:15)
コメント投稿フォームへ
批評コメントTopへ