Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー
あとで読む
バンクーバー発 -- CanSecWestセキュリティカンファレンスで、私はCharlie Miller氏と話をする機会を得ることができた。同氏はSafariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。
われわれはウェブブラウザのセキュリティの現状、脆弱性市場、現代のオペレーティングシステムでの耐攻撃措置の必要性について議論した。
--今回の脆弱性について、話せることはありますか。
Charlie Miller氏:あまりありません。コンテストのルールの一部として、私は技術的な詳細に関する守秘義務契約に縛られています。あのコンピュータ(MacBook Air)には、完全にパッチが適用されていたということは言ってもいいでしょう。使った攻撃はSafari 4に対するものですが、これはSafari 3でも使えます。本当は、私はこのバグを去年のPwn2Ownの前に見つけていたのですが、当時はこのバグを悪用するのが難しい状況でした。去年のCanSecWestでは2つのバグを知っていましたが、攻撃コードは1つしか持っていませんでした。去年のルールでは、勝てるのは1度だけだったので、2つめのバグは取っておきました。結局今年になってもそのバグは残っていたので、それを利用するコードを書き、それを今年使ったのです。
--Safari for Windowsでも有効なのですか。
分かりません。調べていません。
--脆弱性をAppleに報告することは考えなかったのですか。
私は決して無料でバグを提供することはしません。私は新しい運動をしています。これは、「NO MORE FREE BUGS(無料のバグ提供をなくそう)」という運動です。脆弱性には市場価値があるため、がんばってバグを探し、それを利用するコードを書き、それを無料で渡すことには意味がなくなっています。Appleは同じ仕事をする人たちに給料を払っているので、われわれはこの仕事に価値があることを知っている訳です。無料でのバグ提供はなくさなくてはなりません。
--今回のSafariのバグはどのくらいの価値がありますか。
おそらく、私が受け取った5000ドル以上の価値があります。しかし、例のIE 8の脆弱性(Nils氏によって別に突かれた脆弱性)に比べれば何十分の1でしょう。私は5000ドル以上手に入れることもできましたが、自分の働いている会社(Independent Security Evaluators)のために、ここに来て私ができることを示してみせ、ニュースの見出しになるのもいいと考えました。
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功させるのを難しくしていますが、Macではそういうことはしていません。Macをハッキングする方がずっと簡単です。曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
これは、対象となるプログラムではなくオペレーティングシステムの問題です。Mac上のFirefoxも比較的簡単です。その下にあるOSに、攻撃に対抗する仕組みが組み込まれていないからです。
(参照:10 questions for MacBook hacker Dino Dai Zovi)
私が使ったSafariに対する攻撃では、コードをプロセスに埋め込むと、そのコードの場所を正確に知ることができます。ランダム化されたりはしません。そこにジャンプすれば、コードはそこにあり、そこから実行することができます。Windowsでは、コードは現れるかもしれませんが、それがどこにあるか分かりません。コードの場所にたどり着いたとしても、実行できません。これら2つの障害は、Macにはないものです。
3つすべてのブラウザ(Safari、IE、Firefox)にバグがあるのは明らかです。コードを実行できるセキュリティホールがあちこちにあります。しかし、それは公式の片側の辺に過ぎません。もう一方の辺には、それを悪用するということがあります。Mac OS Xでは、そこにほとんど障害がありません。
--バグを見つけるのと、攻撃コードを書くのではどちらが難しいですか。
それは変わりつつあります。昔は、バグを見つける方がずっと難しかったのですが、一度何かが見つかってしまえば、信頼できる攻撃コードを書くのは簡単でした。今では(ソフトウェア会社は)賢くなっており、バグを悪用するのはずっと難しくなっています。最近ではよいバグを見つけるのは難しくなっているのですが、それを利用し、対抗措置を迂回するのはそれ以上に難しくなっています。それが、Dino(Dai Zovi氏)と私がよいチームである理由です。彼は攻撃コードを専門にしており、私はよいバグを見つけるのに集中できます。
- 関連キーワード
- セキュリティ
この記事を読んだ人におすすめの資料
関連記事
「特集 : Zero Day」 バックナンバー
ピックアップコンテンツPR
-
勝ち残るIT活用--中堅中小企業の現場からタレントの江口ともみさんをレポーターに、
全国さまざまな業種の企業担当者に聞く! -
サイバー攻撃関連ニュースのまとめ特別企画:高度化するサイバー攻撃からビジネスを守る
~対策レポートや企業の製品動向をまとめ読み~
企画特集PR
-
日立の新サーバに見る、日立の本気
日立のサーバ戦略が描く、IT活用の今後
仮想化・クラウド対応としての製品強化 -
スマートデバイスに忍び寄る危機!
福田和代が贈るZDNetオリジナルストーリー
見逃せない3部作の第1回が無料公開! -
百聞は一見で!日立のビッグデータ
JP1、Hadoop、QlickView "集計・分析"
データをクラウドに集約 ”蓄積・検索" -
企業情報セキュリティもオラクル!
境界防御だけでは、もはや不十分?
大切なデータベースを守る方法とは -
データ爆発に備える"無限の可能性"
必要以上の容量を奨められていませんか?
→電気ガスのように使えるストレージを知る -
セキュリティでブランド価値を向上
ウェブ消費行動の専門家×日本ベリサイン
ネットで消費者の信頼を得るポイントとは -
クラウド意識調査結果を公開
率直な読者のご意見を全て公開
クラウドに対する疑問や実際の効果に迫る -
物理→VDI環境移行「3つの罠」とは
陥らないためのワンポイント解説&
”実証実験から読み解くセミナー”情報 -
情報交換会参加しませんか?
製造業者必見
オフライン環境のセキュリティ対策 -
脆弱性に緊急対応する仮想パッチ
物理パッチ適用までにサーバを襲う脅威から
自動的に保護するDeep Securityエージェント
-
クラウド神話をリアルで読み解く
最新テクノロジ満載、「百度」の講演も!
TECHNOLOGY @WORK 東京 2012レポート
-
リリース
これまでのCG制作表現の境界線を大きく打ち破る新バージョン『LightWave 11 日本語版 特別パッケージ』発売のお知らせ
株式会社イーフロンティア
-
イベント
Microsoft Visual Studio 2005 による データ アクセス(#4733:ワークショップ)
NECラーニング株式会社
-
企業ブログ
PMC-Sierra がMaximからサーバストレージ12Gb/秒エクスパンダプロダクトラインを買収
ピーエムシー・シエラ・ジャパン株式会社
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。
