Intel MEの脆弱性を利用したATM遠隔攻撃の危険性

772: Socket774 2018/01/29(月) 13:55:32.31 ID:9pG1Ce5c0
米国ではじめてATM遠隔攻撃が確認
~Intel MEの脆弱性が利用される可能性も
https://pc.watch.impress.co.jp/docs/news/yajiuma/1103517.html
POSターミナルやセルフレジ、KIOSK端末、ATMなどを開発する米NCRは
23日(現地時間)、最近発見されたIntel Management Engineの脆弱性を利用し
ATMへの遠隔攻撃の可能性についての言及および対策法などを公開した

NCRの2017年11月のセキュリティアップデートノートによれば
これらの問題はSkylake/Kaby Lakeチップを採用したATMに限られており、
NCRは、ネットワークのすべての層を網羅する包括的な保護のアプローチが不可欠であり
こうしたサイバー攻撃から保護するためのホワイトペーパーを公開している。
導入者には、この手順に従ってATMを設定し、リモート攻撃から保護するよう呼びかけている。
 セキュリティに詳しいジャーナリストブライアン・クレブス氏のブログ「Krebs on Security」によると
米国で1月18日にはじめて「jackpotting」と呼ばれるATMへの遠隔攻撃が発見されたという。
同ブログによると、対象となったのはDiebold Nixdorf製のATM。
この攻撃により、遠隔からATMを操作した後、ATMから現金を自由に引き出せる。

800: Socket774 2018/01/29(月) 18:22:18.60 ID:Dxyhpupp0
>>772
ターミネーター2みたいだ

801: Socket774 2018/01/29(月) 18:25:33.81 ID:P/bVGqeVM
>>800
??”Easy money”

Sponsored Link

774: Socket774 2018/01/29(月) 14:05:12.96 ID:U/lf9ZJX0
jackpotワロタ

773: Socket774 2018/01/29(月) 13:59:21.35 ID:pyq7Wn+R0
IntelMEアタック始まったな
MeltdownSpectreアタックも時間の問題

780: Socket774 2018/01/29(月) 15:30:04.91 ID:RIpjOH1ZM
>>773
これだわな
脆弱性発表の後しばらくするとそれを利用したクラックが蔓延するいつもの流れ
延焼はまだこれからだ

5: Socket774 2018/01/29(月) 13:56:33.44 ID:Ap8onp0H0NIKU
始まったな

10: Socket774 2018/01/29(月) 14:02:36.79 ID:Ws+O1q5o0NIKU
バックドアの証拠だろこれ

18: Socket774 2018/01/29(月) 15:53:34.97 ID:7Yx4zrJV0NIKU
>>10
この欠陥はフロントドアと言って良いレベルのしょうもない欠陥だから

776: Socket774 2018/01/29(月) 14:40:56.61 ID:uB3M8gJd0
ATMやレジ端末が危ないって、コインチャックどころの話じゃないだろ・・・

778: Socket774 2018/01/29(月) 15:25:31.92 ID:cPffE6yp0
米のATMってIP網で繋がってんのか

779: Socket774 2018/01/29(月) 15:26:37.88 ID:ZTRG6yZC0
IP網以外でどうやって繋ぐと、、、

2: Socket774 2018/01/29(月) 18:55:09.23 ID:+kG6Z2kjaNIKU
ATMのIPアドレスはどうやって調べるんだよ

18: Socket774 2018/01/29(月) 19:45:41.28 ID:QrdGsBn60NIKU
>>2
そらipconfigでッターンよ

12: Socket774 2018/01/29(月) 19:25:21.67 ID:9Cs7EmPM0NIKU
ATMって専用線でデータやりとりしてるんじゃないの?

15: Socket774 2018/01/29(月) 19:39:17.14 ID:KELlzxyhMNIKU
>>12
ところがどっこいって言うか、端末を乗っ取ってやりたい放題なのかも
端末のっとって、次の回線からサーバ

7: Socket774 2018/01/29(月) 19:01:36.09 ID:8KoadK2j0NIKU
ハッカーってやっぱ凄いね

10: Socket774 2018/01/29(月) 19:11:49.94 ID:15yAKdTX0NIKU
コインチェックしたのか

9: Socket774 2018/01/29(月) 19:07:42.85 ID:5y555WyQ0NIKU
 ゚(゚´ω`゚)゚。Me

19: Socket774 2018/01/29(月) 19:46:33.95 ID:3sP+tEJ4pNIKU
WindowsMEは関係ないだろいい加減にしろ

11: Socket774 2018/01/29(月) 19:23:59.05 ID:+wUmUn8m0NIKU
これWatchdogsだろ

『Intel MEの脆弱性を利用したATM遠隔攻撃の危険性』へのコメント

  1. 名前:名無しの自作er 投稿日:2018/01/29(月) 20:56:15 ID:1d254339e 返信

    鳩山「トラストミー」

  2. 名前:名無しの自作er 投稿日:2018/01/29(月) 20:56:38 ID:7091fb3ee 返信

    勝手にお金が振り込まれてたりして

    • 名前:名無しのAMDer@Y市ASH区 投稿日:2018/01/29(月) 21:58:27 ID:dfe05353c 返信

      そんな奇特な人が居ればいいのだが…

    • 名前:名無しの自作er 投稿日:2018/01/29(月) 22:10:41 ID:fb0f29eba 返信

      警察「(早朝6時に訪問)ちょっとお話しを伺えますか?」

    • 名前:名無しの自作er 投稿日:2018/01/29(月) 22:25:33 ID:7abbb838e 返信

      気づいたのにそのままにしてたら捕まるよ

  3. 名前:名無しの自作er 投稿日:2018/01/29(月) 21:09:05 ID:48e53e70a 返信

    >>MeltdownSpectreアタックも時間の問題
    メルトダウンはともかくスペクターは
    頻繁に個人情報やログイン情報を処理していない限り問題はない
    スペクターはそんな簡単に目的のデータ抜けるような脆弱性ではない
    カーネルメモリを覗き見れるだけで書き込めないし
    覗いたところでゴミみたいなデータ拾うのが大半で
    成功確率が低すぎてスペクター使って攻撃するような奴はそういないだろ
    他の脆弱性使ってランサムウェアぶっ込んで身代金せしめた方が良いし

    MEの脆弱性の方が任意コード実行可能なのでこっちの方がやばい

    • 名前:名無しの自作er 投稿日:2018/01/30(火) 00:03:36 ID:79bab648f 返信

      ATMみたいなEmbeddedで少数のアプリしか走ってない仕様の決まったシステムだと狙いやすいんじゃね

  4. 名前:名無しの自作er 投稿日:2018/01/29(月) 21:10:06 ID:93890b148 返信

    そのうちintelのはオートでクレカ情報からビットコインとかスチームまで毟られそうやね

  5. 名前:名無しの自作er 投稿日:2018/01/29(月) 21:10:23 ID:da77fc427 返信

    ドジっ子MEさんか・・・いつブルスクがくるか常に怯えながら使ってたな

  6. 名前:名無しの自作er 投稿日:2018/01/29(月) 21:39:10 ID:eb6981663 返信

    最初>>19だと思って開いたすまないwinME…

  7. 名前:名無しの自作er 投稿日:2018/01/29(月) 21:47:17 ID:136c810b1 返信

    ATMをハックすることをコインチェックっていうのやめろよ

    • 名前:名無しの自作er 投稿日:2018/01/29(月) 22:11:34 ID:fb0f29eba 返信

      Intelが地に落ちたのをメルトダウンっていうのもやめろよ

    • 名前:名無しの自作er 投稿日:2018/01/29(月) 22:21:16 ID:59da149f9 返信

      今年の流行語
      「コインチェックする」

      • 名前:名無しの自作er 投稿日:2018/01/30(火) 02:26:01 ID:fcfdc6fe1 返信

        え、今はGOXするって言わないの?(暗号通貨古参)

  8. 名前:名無し 投稿日:2018/01/29(月) 23:07:30 ID:382ccdd8a 返信

    MEのパスワードの問題?

  9. 名前:名無しの自作er 投稿日:2018/01/29(月) 23:20:35 ID:968d9fe93 返信

    そういやロシアのATMでWindowsのソフトキーボードが起動可能とかいう
    とんでもないチョンボしてたな

  10. 名前:名無しの自作er 投稿日:2018/01/29(月) 23:29:20 ID:d25c22d3e 返信

    何でも略されてもな
    誤解を招く省略はどうかと思うけど、英語圏的にはデフォなのかな

    • 名前:名無しの自作er 投稿日:2018/01/30(火) 12:06:24 ID:decc6b06f 返信

      海外の記事でもME表記やで

      • 名前:名無しの自作er 投稿日:2018/01/30(火) 12:21:27 ID:6bb22ebb8 返信

        ME…MEたんかそりゃお漏らしするわw

  11. 名前:名無しの自作er 投稿日:2018/01/30(火) 00:23:40 ID:97006895c 返信

    というかアメリカのATMってそんなに無駄に奢ってるの?
    日本だったら普通にatom使ってそう

  12. 名前:名無しの自作er 投稿日:2018/01/30(火) 01:54:04 ID:90a4afbe7 返信

    >>3

    キーボードドライバに焦点当てればクレジットカード番号、セキュリティコード、IDパスワード漏れ漏れだろ。セキュリティソフトでも防げない。

  13. 名前:名無しの自作er 投稿日:2018/01/30(火) 03:04:39 ID:0cf9075b9 返信

    MEじゃなくてNTだろ

  14. 名前:名無しの自作er 投稿日:2018/01/30(火) 09:13:20 ID:17488df97 返信

    件の問題はミスとかじゃなくてアメリカ政府の指示じゃね?
    戦争起きたら敵国のPCハックできるし。

  15. 名前:名無しの自作er 投稿日:2018/01/30(火) 13:05:02 ID:b37fc493c 返信

    AMD「二位じゃだめなんですか?」

  16. 名前:名無しの自作er 投稿日:2018/01/30(火) 15:24:30 ID:8d8e8d0f5 返信

    Intel MEが問題なのはOSに依存した動作じゃないということ。OSとは無関係に遠隔操作される。OSからは幾ら操作していても遠隔操作されたことに気づかないのが特徴。