Black Hatの1日目の私のまとめをお送りする。私が最初に見た発表は、AppleのAlex Ionescu氏による「Pointers and Handles, A Story of Unchecked Assumptions in the Windows Kernel」(ポインタとハンドル、Windowsカーネルで想定されていなかった前提についての話)で、Windows GUIサブシステムに関わるWindowsのカーネルモードライブラリの、多くの脆弱性について議論するものだった。この発表の大部分は、参照外しが行われる前のポインタの妥当性についての誤った前提を利用した攻撃コードと、これによりハンドルの「クローズからの保護」を行うカーネルのメカニズムを悪用する方法を中心としたものだった。
Alexが述べたように、これらの攻撃は、その結果が単にサービス妨害の状態に陥るだけであることから、過去にはほとんど見過ごされていた。Alexは多くのユーザーがエミュレートされた環境における端末サービスを利用しているため、これらのセキュリティホールは見過ごすことができないものになっていることを指摘した。Alexがこのことに触れたかどうかは分からないが、この形のサービス妨害は「クラウドコンピューティング」や仮想サーバ環境のような多くのシステムが単一のマシンのアップタイムに依存する可能性がある状況に対して使われた場合には、効果が長く続く可能性がある。
Alexの発表の4分の3ほどが終わったところで、私はNitesh Dhanjani氏とBilly Rios氏の個人情報の盗難「Bad Sushi」に関する発表の会場に移った。私はこのテーマについてのプレゼンテーションをこれまでに何度も見てきたし、ブログの記事にもしてきたが、この2人はいくつかの新しいトリックを示して見せた。Dhanjani氏とRios氏は過去のBlack Hat会議で何度かこのテーマについて話しており、個人情報の盗難に関するエコシステムや、フィッシングやATMスキミングなどがこの市場の要求を満たす方法について扱っていた。そして、彼らが今回言及した新たなことは、大体次のようなものだった。
- Rios氏はテロリストがAK-47を人混みに向けて乱射している図を示し、これを現在の大衆向けのフィッシング攻撃の状況に例えた。
- 彼は、「多くの人は背を向けて逃げ出すか、やられてしまうかだろうが、私は黙ってやられてはいない・・・反撃する!」と言う。
- Rios氏はここで1人では到底持てそうにない武器を抱えたランボーのスライドを示した。これはRios氏と彼のフィッシング業者への反撃を表したものだ。
- Rios氏は多くの偽情報の入ったWord文書ファイルをフィッシング業者に送りつけ、これが彼のアカウント情報であり、彼らのフィッシングキットを購入したいと主張する。
- そしてこのフィッシング業者は騙される。素晴らしい!