トロイの木馬でリモート脆弱性を見つける
リモートアクセス型トロイの木馬「Poison Ivy」を逆ハックし、Internet ExplorerやAdobe PDF Readerの脆弱性を発見する試みがレポートになった。素晴らしい仕事だ。
» 2010年04月22日 14時04分 公開
[mikko hypponen,エフセキュア]
多くの読者が「Poison Ivy」をご存じだろう。さまざまな攻撃、特に標的型のスパイ攻撃でよく使用されるリモートアクセス型トロイの木馬(Remote Access Trojan:RAT)だ。このようなRATアプリケーションの詳細については、この記事を参照してほしい。
Poison Ivy RATは、「Shapeless」という名のスウェーデンのコーダーにより開発された。
われわれはちょうど、Signal11のアンジェイ・デレショウスキーによる新たなレポート(PDF)を読んだところだ。
アンジェイはある標的型攻撃を調査し、標的からデータを盗み出すのに「Poison Ivy」が使用されたことを発見した。このことから彼は、多くの研究者がInternet ExplorerやAdobe PDF Readerから脆弱性を発見しようとしている事実について考えることになった。何故、「Poison Ivy」から脆弱性を探そうとしないのだろう?
そして彼はまさにこれを行った。「Poison Ivy」にリモートコード実行の脆弱性を発見し、被害者が攻撃者に攻撃を仕返すことを可能にしたのだ。
素晴らしい仕事だ!
完全なレポートはここ(PDF)にある。
関連記事
研究者が指摘するサイバー攻撃の今後とは?
近年のサイバー攻撃は金銭狙いになったと言われる。サイバー攻撃の現状から今後どのようになるかを、F-Secure主席研究員のヒッポネン氏とJPCERT/CC理事の真鍋氏が予測している。
PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか?
セキュリティが貧弱であるとして、AdobeのPDF Readerが多くの批判を受けている。しかし、問題は特定のPDFリーダー・ブランドだけのものではない。しかしPDFファイルフォーマットにはおかしなものが幾つかあるのだ。
PDFの機能を利用してコードが実行可能に 研究者が公表
PDFの脆弱性を突くのではなく、PDFの機能を使ってコードを実行できてしまう方法があるとブログで発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。