【コラム】

ITセキュリティのアライ出し

8 標的型攻撃に関する一考察(5) - 脆弱性発見手法の進化(中編)

 

8/47

"Month of Browser Bugs"をFile Fuzzingの点から見ること

(前回のつづきから)File Fuzzingが脆弱性の発見に積極的に用いられ、またそれに寄与していることは、他の事柄からも窺い知ることができる。象徴的な出来事のひとつとして、脆弱性検証コード(PoC)の開発・テストプラットフォームであるMetasploit Frameworkの開発者HD Moore氏による「この1カ月間、ブラウザのバグを毎日公開する」という7月の宣言が挙げられる。そしてそれを実際に成し遂げた。その模様はBrowser Funに記載されている。

ここで筆者が注目したのは、毎日バグを公開したことではない。同氏が公開した、ブラウザを標的とした複数のFile Fuzzerである。AxMan、Hamachi、CSS-Die、DOM-Hanoi、MangleMeといったFuzzerがそれにあたる。穿った情報の読み取り方をすると、File Fuzzerを使えば1カ月に渡って毎日バグを1つずつ公表するくらいのことはできてしまうのだ。事実、HD Moore氏は3月の時点で「Internet Explorer(正確にはActiveXコントロール)に60以上のバグを見つけたが、いくつかの例外を除いてそれらのほとんどは攻撃に転用可能ではなかった」と述べている

とはいえ、バグと脆弱性は「攻撃に転用可能」という点において異なるものである。そこで、脆弱性の発見に寄与しているという点をさらに他のFile Fuzzerに求めてみよう。

File Fuzzingの進化がもたらすもの

米eEye Digital Securityが公開しているTagBruteForcerは非常に興味深い。これは同社のDrew Copley氏が開発したFuzzerである。実際にこれを使用して以下の脆弱性を発見したのだという。

  • MSN Messenger OCX Buffer Overflow(MS02-022)
  • Macromedia Flash ActiveX Buffer overflow
  • Macromedia Shockwave Flash Malformed Header Overflow
  • PNG (Portable Network Graphics) Deflate Heap Corruption(MS02-066)
  • Macromedia Shockwave Flash Malformed Header Overflow
  • Internet Explorer Object Type Property Overflow(MS03-020)

これらのタイトルに目を通してみればわかるように、どれもバッファオーバーフローと呼ばれるタイプの脆弱性である。事実、前回紹介したiDefenceのMichael Sutton氏とAdam Greene氏の発表(PDF)においても、「適正でないファイルフォーマットのデータが読み込まれた際に発生すること」の筆頭にあげられていたのがバッファオーバーフローであった。ここで、File Fuzzerの特長についてもう一度整理すると:

  • 手当たり次第にさまざまなデータを含むファイルを生成させることができる
  • 生成したファイルを半自動的に標的アプリケーションに読み込ませることができる
  • 主にバッファオーバーフロー脆弱性を発見するきっかけを掴める

ということになる。

次に、ここ最近発見された「データファイルを開くことで発現する」0-dayについて検証してみる。まず、この6月に出現したMicrosoft Excelの0-day(CVE-2006-3059)は、検証コード(PoC)を読めばわかるようにSEH(構造化例外ハンドラ)を上書きする典型的なバッファオーバーフロー脆弱性といえよう。次に、7月に出現したPowerPointの脆弱性(CVE-2006-3590)はどうであったか。米McAfeeによれば、これもまたバッファオーバーフローなのである。そして、これらは標的型攻撃に使用されたと報道されているのである(※)。


http://www.eweek.com/article2/0,1895,1977588,00.asp
http://www.eweek.com/article2/0,1895,1988874,00.asp

ここまで読んでいただければもう自明であろう。File Fuzzingの進化によって、0-day脆弱性が発見され、それが標的型攻撃に使用されているのではないか――そう筆者は疑っているのである。

8/47

インデックス

連載目次
第47回 今年で7回目の開催になる日本的なCTFを見学してみた
第46回 EAF出撃す
第45回 再会、EMET
第44回 世界のカンファレンスの景色から - RECON その6
第43回 世界のカンファレンスの景色から - RECON その5
第42回 世界のカンファレンスの景色から - RECON その4
第41回 世界のカンファレンスの景色から - RECON その3
第40回 世界のカンファレンスの景色から - RECON その2
第39回 世界のカンファレンスの景色から - RECON その1
第38回 Adobe Flash PlayerおよびReaderのゼロディ脆弱性を分析する その2
第37回 Adobe Flash PlayerおよびReaderのゼロディ脆弱性を分析する
第36回 続・EMET - メモリアドレスを攻撃者より先に確保せよ
第35回 久々登場! "アライ出し・再生"の一発目はWindowsセキュリティ
第34回 実在するマルウェアのホスティングサービス - 迷惑メールとマルウェア(3)
第33回 感染先の選り好みをするマルウェア - 迷惑メールとマルウェア(2)
第32回 難読化するマルウェア - 迷惑メールとマルウェア(1)
第31回 ボットネットの観測方法をさらに詳しく分析する(2) - Krakenの狙いとは
第30回 ボットネットの観測方法をさらに詳しく分析する(1) - Obfuscationの実際
第29回 Kraken騒動とボットネット観測方法への賛否両論
第28回 マルウェア作成キットの歴史~過去から現在へ(下) - Pinchが作った量産体制
第27回 マルウェア作成キットの歴史~過去から現在へ(中) - Agobotが現れた!
第26回 マルウェア作成キットの歴史~過去から現在へ(上) - VCLからクルニコワまで
第25回 iPhoneの解析が進行中 - "Black Hat Japan 2007"見聞録
第24回 Vistaのカーネルモードドライバへのコード署名要件にかかる問題のまとめ(2)
第23回 Vistaのカーネルモードドライバへのコード署名要件にかかる問題のまとめ(1)
第22回 Windowsにおけるバッファオーバーフロー(6)
第21回 ウイルス分析合宿中につき…「世界のホシザワにしごかれるの巻」
第20回 Windowsにおけるバッファオーバーフロー(5)
第19回 2006年を振り返る
第18回 Windowsにおけるバッファオーバーフロー(4)
第17回 Windowsにおけるバッファオーバーフロー(3)
第16回 Windowsにおけるバッファオーバーフロー(2)
第15回 Windowsにおけるバッファオーバーフロー(1)
第14回 検索エンジンと情報セキュリティ(2)
第13回 検索エンジンと情報セキュリティ(1)
第12回 PoCの内側 - Heap Spray(2)
第11回 PoCの内側 - Heap Spray(1)
第10回 標的型攻撃に関する一考察(7) - 対策とまとめ
第9回 標的型攻撃に関する一考察(6) - 脆弱性発見手法の進化(後編)
第8回 標的型攻撃に関する一考察(5) - 脆弱性発見手法の進化(中編)
第7回 標的型攻撃に関する一考察(4) - 脆弱性発見手法の進化(前編)
第6回 標的型攻撃に関する一考察(3) - 関連資料から探る脅威の実像(後編)
第5回 標的型攻撃に関する一考察(2) - 関連資料から探る脅威の実像(前編)
第4回 標的型攻撃に関する一考察(1) - 0-day Exploit利用形の頻発
第3回 コンピュータウイルスの過去・現在・未来(2) ウイルスに寄生するウイルス
第2回 コンピュータウイルスの過去・現在・未来(1) ウイルスの捕食-被食関係
第1回 統計から読み取るRootkitとボットの関係

もっと見る



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ガンプラ「RE/100」最新作は『ガンダムZZ』のバウ! 分離変形機構も実現
[20:37 8/27] ホビー
JR西日本「TWILIGHT EXPRESS 瑞風」米子に到着 - 9月下旬頃に試運転開始へ
[20:09 8/27] ホビー
[C3TOKYO 2016]セクシーなコスプレコンパニオンが続々 フミナ先輩も
[20:08 8/27] ホビー
[RIZE]WOWOW「NBAバスケットボール」のイメージソングに決定 金子ノブアキ「20周年の皮切りに」
[20:03 8/27] エンタメ
マンガ焚書SF新連載が月スピで、キモカワ虫コメディや「ギャラリーフェイク」も
[19:30 8/27] ホビー

求人情報