|
水飲み場型攻撃の手口(シマンテックのWebサイトより) |
シマンテックは24日、Adobe Flash PlayerとAdobe AIRに存在するリモートコード実行の脆弱性「CVE-2014-0502」が、水飲み場型攻撃で悪用されたと発表した。同社では導入しているAdobe製品を最新版にアップデートすることを推奨している。
同社は17日にも、Internet Explorer 10のゼロデイ脆弱性「CVE-2014-0322」が水飲み場型攻撃(Watering Hole Attack)に悪用されていると報告していたが、今度はAdobe製品の脆弱性が同様の攻撃で悪用されていることを確認し、ゼロデイ脆弱性を悪用する水飲み場型攻撃の増加に警鐘を鳴らしている。
今回の攻撃は、まず標的となるWebサイトを改ざん。そのWebサイトにはiframeが仕組まれ、アクセスしたユーザーを別のWebサイト(giftserv.hopto.org)にリダイレクトする。リダイレクト先のサイトではTrojan.Malscriptが仕組まれた悪質なindex.phpファイルが用意されており、被害者に不正なファイルを次々と読み込ませてバックドア(不正侵入用の経路)を仕掛けてしまう。
今回の新しい攻撃は「Operation GreedyWonk」と呼ばれており、3つのNPO団体のWebサイトが標的になっていると一部で報じられているが、同社の遠隔測定によると、他にも多くのサイトが標的になっているという。
同社では、Adobe製品のアップデートによる防止策のほか、同社のコンシューマ向けまたはエンタープライズ向けの最新ソリューションを導入することで、今回のゼロデイ攻撃から保護されるとしている。
