Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー
印刷
バンクーバー発 -- CanSecWestセキュリティカンファレンスで、私はCharlie Miller氏と話をする機会を得ることができた。同氏はSafariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。
われわれはウェブブラウザのセキュリティの現状、脆弱性市場、現代のオペレーティングシステムでの耐攻撃措置の必要性について議論した。
--今回の脆弱性について、話せることはありますか。
Charlie Miller氏:あまりありません。コンテストのルールの一部として、私は技術的な詳細に関する守秘義務契約に縛られています。あのコンピュータ(MacBook Air)には、完全にパッチが適用されていたということは言ってもいいでしょう。使った攻撃はSafari 4に対するものですが、これはSafari 3でも使えます。本当は、私はこのバグを去年のPwn2Ownの前に見つけていたのですが、当時はこのバグを悪用するのが難しい状況でした。去年のCanSecWestでは2つのバグを知っていましたが、攻撃コードは1つしか持っていませんでした。去年のルールでは、勝てるのは1度だけだったので、2つめのバグは取っておきました。結局今年になってもそのバグは残っていたので、それを利用するコードを書き、それを今年使ったのです。
--Safari for Windowsでも有効なのですか。
分かりません。調べていません。
--脆弱性をAppleに報告することは考えなかったのですか。
私は決して無料でバグを提供することはしません。私は新しい運動をしています。これは、「NO MORE FREE BUGS(無料のバグ提供をなくそう)」という運動です。脆弱性には市場価値があるため、がんばってバグを探し、それを利用するコードを書き、それを無料で渡すことには意味がなくなっています。Appleは同じ仕事をする人たちに給料を払っているので、われわれはこの仕事に価値があることを知っている訳です。無料でのバグ提供はなくさなくてはなりません。
--今回のSafariのバグはどのくらいの価値がありますか。
おそらく、私が受け取った5000ドル以上の価値があります。しかし、例のIE 8の脆弱性(Nils氏によって別に突かれた脆弱性)に比べれば何十分の1でしょう。私は5000ドル以上手に入れることもできましたが、自分の働いている会社(Independent Security Evaluators)のために、ここに来て私ができることを示してみせ、ニュースの見出しになるのもいいと考えました。
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功させるのを難しくしていますが、Macではそういうことはしていません。Macをハッキングする方がずっと簡単です。曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
これは、対象となるプログラムではなくオペレーティングシステムの問題です。Mac上のFirefoxも比較的簡単です。その下にあるOSに、攻撃に対抗する仕組みが組み込まれていないからです。
(参照:10 questions for MacBook hacker Dino Dai Zovi)
私が使ったSafariに対する攻撃では、コードをプロセスに埋め込むと、そのコードの場所を正確に知ることができます。ランダム化されたりはしません。そこにジャンプすれば、コードはそこにあり、そこから実行することができます。Windowsでは、コードは現れるかもしれませんが、それがどこにあるか分かりません。コードの場所にたどり着いたとしても、実行できません。これら2つの障害は、Macにはないものです。
3つすべてのブラウザ(Safari、IE、Firefox)にバグがあるのは明らかです。コードを実行できるセキュリティホールがあちこちにあります。しかし、それは公式の片側の辺に過ぎません。もう一方の辺には、それを悪用するということがあります。Mac OS Xでは、そこにほとんど障害がありません。
--バグを見つけるのと、攻撃コードを書くのではどちらが難しいですか。
それは変わりつつあります。昔は、バグを見つける方がずっと難しかったのですが、一度何かが見つかってしまえば、信頼できる攻撃コードを書くのは簡単でした。今では(ソフトウェア会社は)賢くなっており、バグを悪用するのはずっと難しくなっています。最近ではよいバグを見つけるのは難しくなっているのですが、それを利用し、対抗措置を迂回するのはそれ以上に難しくなっています。それが、Dino(Dai Zovi氏)と私がよいチームである理由です。彼は攻撃コードを専門にしており、私はよいバグを見つけるのに集中できます。
- 関連キーワード
- セキュリティ
この記事を読んだ人におすすめの資料
関連記事
-
Pwn2Ownで三冠:IE8、Firefox、Safariが陥落
2009-03-20 14:25:01
-
Pwn2Own 2009:Safari/MacBookが秒殺
2009-03-19 10:20:01
「特集 : Zero Day」 バックナンバー
-
カスペルスキー氏、マルウェアについて話す
2007-12-10 09:36:01
-
Skypeが高リスクの脆弱性にパッチ -- 発表の遅れに謝罪
2007-12-11 13:49:01
-
月例パッチでIEのセキュリティホールに修正
2007-12-12 07:59:02
ピックアップコンテンツPR
-
勝ち残るIT活用--中堅中小企業の現場からタレントの江口ともみさんをレポーターに、
全国さまざまな業種の企業担当者に聞く! -
ZDNet特別企画 ビッグデータ一気読み刻々と生成される大量データを使えてますか?
特設サイトでビッグデータを徹底解説
企画特集PR
-
2012年はDBサーバー統合始動の年!
仮想化の暗黒大陸を切り拓く
高次元のサーバー性能とHAクラスタリング -
漫画で解説 クラウドのITリソース
管理者は、OS、仮想環境の混在に悩む
クラウド環境に必要な3つの運用サイクル -
クラウドサービスの事業戦略に迫る
「創世期」から「成長期」へ突入
国内ベンダーはどう「進化し続ける」のか? -
仮想環境の確実な保護!
インフラ部分からセキュリティを保つ
エージェントレス型ウィルスソフトの力 -
オープンソースで実現するクラウド
【セミナー】IBM、Red Hat、サイオス
リーディングカンパニー3社が語る最新動向 -
「出入口」を固め、攻撃を防御する
従来の防御が使えない!?複合的手法による
脅威から企業システムを守るために -
HP 3PARがデータ急増時代を救う
「使いたい時、使いたいだけ」を実現
今年検討すべき理想のストレージを考える -
組織力、現場力を高める情報共有!
ANAや商船三井など5社の事例で読み解く
-
アプリケーションサーバを最適化!
オープンソースの強みを発揮するJBoss
-
セキュアなリモートアクセス環境を
企業システムへの接続を安全、簡単にする
Juniper Networks MAGシリーズ -
非効率を一掃、仕事をスマートに!
コラボレーションを変えるクラウドサービス
-
世界と戦うコミュニケーション環境
多様なボイスコミュニケーションを実現する
クラウド型プラットフォームとは? -
満足な転職、不満足な転職
入社後の満足と不満足の分かれ目とは?!
納得いく転職をする為の転職活動での留意点 -
もはや神話な、クラウドの思い込み
よくある「5つの勘違い」の真実とは?
IT担当者必見の、目覚めの書を公開 -
7万円台のウルトラブックも!
2012年春モデルの情報をいち早く掲載
HPのお得な情報や最新情報が満載
-
リリース
ハリー・ポッター モバコンHQ(TM)で発売!未公開の特典映像を収録!モバコンHQ(TM)発売を記念したMeopad、MeoSlotプレゼントキャンペーン実施中!
加賀ハイテック株式会社
-
イベント
緊急開催!情報セキュリティ対策フォーラム「再考 セキュリティ・クライシス時代の企業防衛」
NTTソフトウェア株式会社
-
企業ブログ
【EMC Tech Communityサイト】事例紹介 Vol.44 | 社内のファイルサーバを集約する統合ストレージとしてEMC VNXeシリーズを選択
EMCジャパン株式会社
ZDNet Japanは、情報システム部門の読者を対象に、ITを活用したビジネス課題の解決策を提供します。技術や製品の解説、ケーススタディ、ホワイトペーパーなどを通じて、情報システム部門の正しい意志決定を支援します。
ITビジネス全般については、CNET Japanをご覧ください。
