IPA、JPEG画像悪用の脆弱性を検出する組み込み向けツールを無償公開

JPEG画像を閲覧しただけでウイルスに感染したり外部から遠隔操作されたりする恐れのある脆弱性を検出するiFuzzMaker」を公開した。

[ITmedia]

　情報処理推進機構は7月30日、情報家電やスマートフォンなどの組み込み機器の脆弱性を検出するツール「iFuzzMaker」をオープンソースソフトウェアとして公開した。IPAのWebサイトから入手できる。

　iFuzzMakerは、組み込み機器に搭載されたJPEG画像の閲覧機能に関する脆弱性を検出するためのツール。脆弱性を悪用された場合、ウイルスに感染したり外部から遠隔操作されたりする可能性がある。IPAが21製品を対象に実施したファジングによるセキュリティテストで、この脆弱性を確認したという。

　ファジングは商用製品やほかのオープンソースソフトウェアなどでも可能だが、IPAによれば、JPEG画像の閲覧機能に対しては十分なテストが難しく、既存ツールを補完する目的で今回のツールを公開したとしている。