ニュース
トロイの木馬でリモート脆弱性を見つける
リモートアクセス型トロイの木馬「Poison Ivy」を逆ハックし、Internet ExplorerやAdobe PDF Readerの脆弱性を発見する試みがレポートになった。素晴らしい仕事だ。
多くの読者が「Poison Ivy」をご存じだろう。さまざまな攻撃、特に標的型のスパイ攻撃でよく使用されるリモートアクセス型トロイの木馬(Remote Access Trojan:RAT)だ。このようなRATアプリケーションの詳細については、この記事を参照してほしい。
Poison Ivy RATは、「Shapeless」という名のスウェーデンのコーダーにより開発された。
われわれはちょうど、Signal11のアンジェイ・デレショウスキーによる新たなレポート(PDF)を読んだところだ。
アンジェイはある標的型攻撃を調査し、標的からデータを盗み出すのに「Poison Ivy」が使用されたことを発見した。このことから彼は、多くの研究者がInternet ExplorerやAdobe PDF Readerから脆弱性を発見しようとしている事実について考えることになった。何故、「Poison Ivy」から脆弱性を探そうとしないのだろう?
そして彼はまさにこれを行った。「Poison Ivy」にリモートコード実行の脆弱性を発見し、被害者が攻撃者に攻撃を仕返すことを可能にしたのだ。
素晴らしい仕事だ!
完全なレポートはここ(PDF)にある。
関連記事
- 研究者が指摘するサイバー攻撃の今後とは?
近年のサイバー攻撃は金銭狙いになったと言われる。サイバー攻撃の現状から今後どのようになるかを、F-Secure主席研究員のヒッポネン氏とJPCERT/CC理事の真鍋氏が予測している。 - PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか?
セキュリティが貧弱であるとして、AdobeのPDF Readerが多くの批判を受けている。しかし、問題は特定のPDFリーダー・ブランドだけのものではない。しかしPDFファイルフォーマットにはおかしなものが幾つかあるのだ。 - PDFの機能を利用してコードが実行可能に 研究者が公表
PDFの脆弱性を突くのではなく、PDFの機能を使ってコードを実行できてしまう方法があるとブログで発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.