8.06.2013

個人のMacがhackされたとの投稿がapple support communitiesに・・・!?



こええ。

Mymi.F氏曰く、彼or彼女のmacがhackされたらしい。


Mymi.F氏の症状



Apple Support Communities My computer has been hacked

since i move from snow leopard to mountain lion,i noticed that i have this unknown user in sharing screen.
couples peoples says that i have nothing to worry but i thought someone was having access to my computer so
i did delete this unknown user in sharing and screen but today when i go to preferences then user and groups i couldnt get there(administrator name and password were changed) and try to open  sharing and screen too but the name and password was changed to and the setting as well to all user i have no accesss to changed as i don't have the password.
 snow leopardからmountain lionに変更後、知らないユーザがスクリーン共有をしている事に気づいた。みんなは気にしなくて大丈夫だと言うんだけど、誰かが自分のmacにアクセスしていると思って、その知らないユーザを削除した。だけど今日、Admin nameとpasswordが変更されていて、ユーザとグループの変更ができなくなっていて、同じように他の機能やユーザにもパスワードが変更されているため繋ぐことができなくなった。

この攻撃からの推察


APTと呼ぶにはPersistentがあったかどうかが何とも言えないけど、特定個人を狙った最近の攻撃の典型的なパターン。

Mymi.F氏の接続環境がどうなっているかによるとは思うけど、普通にhackするとすれば、ルータを突破して、macのadmin権限を突破して、画面共有を許可しちゃうってな感じになると思うんだけど、特定個人のmacに執拗に攻撃するってなると、やっぱりストーカーとかそういう感じかなって思う。
Mymi.F氏が資産を目的にhackされるような経済力の持ち主であれば、support communitiesなんかで相談しないような気もするし、一番メンタルに来るパターンに思えてくる。

ソーシャルエンジニアリング的にパスワードやなんかを聞き出すのが、攻撃者のコスト的(時間・金・知識)にも一番手っ取り早い方法と言えるから、まあ知り合いの仕業と考えるのが無難だろう。hackingツールなんかを仕込むにしても、今のOSXの仕組み上、ブラインドでツールを仕込むのは難しい気がする。実行許可が都度必要になるし。


Genius Barの決断

i had a appointment last Monday on "Genius Bar" and they finally erased everything and bring back my computer to brand new ...
最終的にはGenius Barに持っていったらしいけど、結局完全初期化されて終了だったとのこと。なーんだ、ってなっちまいそうな結論に見えて、これ結構奥深い
パスワードリカバリが動作せず、最終的に初期化するしかない状況にまでされてしまったってことだ。

どこをどうぶっ壊したら、パスワードリカバリも通用しない恐ろしい状態が出来上がるのか、Appleは実機を回収して解析にまわすべきだったんじゃないか。Mountain Lionの抱えている重大なセキュリティホールの可能性があるし、そうだとすると、もっと被害が広がる可能性がある。


最低限見ておいたほうがよさそうなとこ


この投稿の真偽は置いておくとして、自分のMacの画面共有設定が勝手に有効化されていないかについては、チェックしておいた方がいいかもしれない。

チェックはそんなに手間じゃないので、確認しておくことをおすすめする。
と言っても、この確認で100%安全になるわけじゃないんだけど・・・いかなる攻撃に対しても、100%の防御は残念ながら存在しないので・・・


画面共有のチェック


画面共有を使う予定がないんだったら、オフにしておく方がいいと思う。



システム環境設定から共有を選択。



 ・左カラムの画面共有サービスにチェックがついていないこと。
 ・画面共有が切になっていること。
 ・アクセスを許可に知らないユーザがいないこと
この3つを確認したら、コンピュータ設定をクリックする。



チェックが何もついていないことを確認する。
まずはこれで画面共有の設定有無確認ができる。


ユーザとグループのチェック


ユーザとグループの中に変なユーザが存在していないことを確認する。


システム環境設定からユーザとグループを選択する。

左カラムに変なユーザが追加されていない事、変なグループが追加されていないことを確認するだけ。


もしも変なユーザがいたりしたら・・・


まず第一にやるべきは「インターネットからの切断」だ。
落ち着いて、接続を切ればOK。有線接続の人はケーブルを抜けばいいし、無線の人は無線を無効にする。
よくわからなければ、ルータ、ONU、モデム、などなどの電源をぶちっと引っこ抜くのがいい。これで90%くらい安全になる。
忘れてはいけないのは、無線を使用している環境において、電波到達範囲にいる悪意あるユーザが既に無線LAN内に侵入している可能性だ。この場合は無線を切断するか、APをオフにするしかないわけで、ONUとかモデムの電源を落としても侵入は継続できてしまう可能性が高い。

侵入経路を断ったあとは、よそ行きの格好に着替えてGenius Barに行こう。予約をしていなくても軽い相談はできるはずだ(断言はできないけど)し、そこで改めての予約もできるだろうしね。

必要以上に不安になることはないけど、まーったくコンピュータセキュリティに無頓着って方は、一冊くらいコンピュータセキュリティ関連の本を読んでおくといいかもしれない。


ところで、僕のmacにhackしてもエロ画像とかないっすよ。最高で水着っすよ。マジないっすよ。ほんとっすよ(迫真)






0 件のコメント:

コメントを投稿

Related Posts Plugin for WordPress, Blogger...