ゼロデイがVistaを狙う? 2007年のセキュリティ展望(2/2 ページ)
Vistaが狙われる
VistaはセキュアなWindowsの旗手として掲げられているが、eWEEKが取材した研究者やハッカーは、Microsoftに対する攻撃がなくなるという仮定に警鐘を鳴らしている。
まず、Vistaは――法人市場、コンシューマー市場いずれにおいても――2007年の間は弱いままだろう。ハッカーや脆弱性研究者が同OSのコード実行脆弱性を見つけようと先を争うこともあり、MicrosoftがVistaの月例パッチをリリースせざるを得なくなるのも時間の問題でしかないと研究者らは考えている。
セキュリティコンサルティング会社Immunityの脆弱性研究者デイブ・エイテル氏は、同社はβプロセスの間は意図的にVistaのテストを避けたし、フルスケールの侵入テストはVistaが企業に採用されるまで保留するとしている。
Matasanoのデイブ・ゴールドスミス社長は、Microsoftが高らかに宣伝しているSDL(Security Development Lifecycle)がVistaでどのように持ちこたえるかを興味深く見守っている。
同氏のチームは、Microsoftに雇われてVistaのコードを調べてセキュリティの問題を探した。同氏は、同OSの屈強な性質を誇りつつも、Vistaが破壊不能であると錯覚してはいない。
eWEEKによるインタビューのポッドキャストで、ゴールドスミス氏は、きっとVistaで深刻な脆弱性が発見されるだろうが、Microsoftには同OSのセキュリティモデル(UAC、ASLR、DEPなど)が危険な攻撃を鈍らせるという満足感があると語っている。
PatchGuardにパッチを
今なお、Vistaには後れを取ってきた――これからもそうであろう――分野がある。
AvetのCEO、アレクサンダー・チャルノウスキ氏は、2007年はMicrosoftのカーネル改ざん防止技術「PatchGuard」が破壊される年になると予測している。
「これはすぐに破壊されるかもしれないが、これが公開されるまでに1年かかるかもしれない」と最近のVirus Bulletinカンファレンスでのプレゼンテーションで同氏は語った。Metasploit Projectと関係のあるセキュリティ研究者は既にUninformed.orgで、PatchGuardを回避するのに使えるさまざまな手法を提案する論文を掲載している。
セキュリティベンダーのAuthentiumは既に、セキュリティ機能にデスクトップアラームを鳴らされずにPatchGuardを回避する技術を発表している。
ハッカーやrootkit研究の大家はこの物議を醸している機能を回避する新たな手法を懸命に検討しており、2007年はMicrosoftがこのような手法の公表への対処に苦慮することになるかもしれない。
月間バグプロジェクト
MetasploitのHD・ムーア氏は2006年に、Webブラウザのセキュリティホールを埋めるための研究プロジェクト「Month of Browser Bugs」でこのトレンドの口火を切った。これに続いてすぐに謎多き欧州のハッカーLMHの「Month of Kernel Bugs」が始まり、束の間ではあるがOracleのゼロデイ脆弱性が公表される脅威もあった。
そこで、2007年にはこれまでセキュリティ研究者と反目してきたベンダーを標的に、さらに多数の月間プロジェクトができるだろう。
「MOAB(Month of Apple Bugs)ができるだろう」とハッカーのLMHはeWEEKの取材に応えて語った。LMHはApple製ソフトに関連するクラッシュダンプを蓄積しており、2007年初めにこれらをリリースして、彼が言うところの「Appleはセキュリティを深刻にとらえているという『神話』」を暴く計画だという。
NGSSの共同経営者デビッド・リッチフィールド氏はOracleとの不断の戦いを続けるつもりで、2007年1月に「The Oracle Hacker's Handbook」という本を出版する。
同氏は、Oracleデータベースサーバの侵入に使う手法やツールすべてを深く掘り下げることを約束している。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。