火曜日, 3月 09, 2010

Energizer UsbCharger、DUOバッテリーチャージャのbackdoorセキュリティ問題

■アラート番号↓
VU#154421(US-CERT)
CVE-2010-0103(CVE)

■問題発見日付↓
・2010年1月3日cve登録
・2010年2月中問い合わせ沢山来ました
・2010年3月8日にUS-CERTアラート立ち上げ日付

■問題アプリケーション情報↓
Windows追加ソフトウェアであり「Energizer UsbCharger」です、アプリケーション目的はDUO USBバッテリーチャージャのドライバーです。
ソフトウェアの中にarucer.dllがあり、OSのbackdoor(7777/TCP経由)問題が発見されました。

■影響されたOS情報↓
・WindowsXPとVistaファイアウォール設定無し
・Windows7でのEnergizer UsbChargerをインストールされている状態

■リスク情報↓
・リモートアクセス
・トロイ感染
・個人情報取られてしまう問題

■問題説明↓
Energizer DUOソフトウェアのarucer.dllでOSのbackdoorポート(7777/TCP)を立ち上げしまってリモートからパソコンのシステムファイルを実行と取る事が出来ます。トロイ接続可能性も高いです。

■解決方法↓
・UsbChargerをアンインストール
・arucer.dllを削除
・インストールされてる場合外に接続しないようにWindowsファイアウォールの設定が必要

■リファレンス情報↓

http://www.kb.cert.org/vuls/id/154421

http://www.marketwatch.com/m/story/7269c62e-76cc-4481-969c-40e7e5238428
http://www.symantec.com/connect/blogs/trojan-found-usb-battery-charger-software

http://www.energizerrecharge.eu/en/range/chargers/usb

以上

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
ウイルスモニターセンター

0 件のコメント:

コメントを投稿