|
Subverting Trust in Windows |
TechTargetに9月27日(米国時間)に掲載された記事「Windows digital signature bypassed with two registry edits」が、レジストリキーを2つ変更することでWindowsのデジタル署名を使ったチェックを回避できるという研究者の発表を伝えた。これにより、不正なアプリケーションの実行を回避する機能が簡単に無効化できるため注意が必要。
記事では、セキュリティベンダーであるSpecterOpsの研究者Matt Graeber氏がDerbyCon 7.0で発表した内容を引き合いに出して紹介している。詳細な情報は「Subverting Trust in Windows (PDF)」にまとまっている。デジタル署名は対象のバイナリが信頼できる相手によって作成されたものかを調べるとともに、バイナリの一貫性を確認するために使用される。レジストリを操作することで、これらのチェックを回避することが可能になる。
発見された機能が実際にどのような攻撃で使われていくのかも現段階では不透明だが、こうした利用が可能であることが知られるようになったことには注意が必要。以前から、セキュリティ機能が回避されることはしばしば起こっており、全面的に信用することは好ましくないとされている。
