Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-03-21 22:44

 バンクーバー発 -- CanSecWestセキュリティカンファレンスで、私はCharlie Miller氏と話をする機会を得ることができた。同氏はSafariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。

 われわれはウェブブラウザのセキュリティの現状、脆弱性市場、現代のオペレーティングシステムでの耐攻撃措置の必要性について議論した。

--今回の脆弱性について、話せることはありますか。

 Charlie Miller氏:あまりありません。コンテストのルールの一部として、私は技術的な詳細に関する守秘義務契約に縛られています。あのコンピュータ(MacBook Air)には、完全にパッチが適用されていたということは言ってもいいでしょう。使った攻撃はSafari 4に対するものですが、これはSafari 3でも使えます。本当は、私はこのバグを去年のPwn2Ownの前に見つけていたのですが、当時はこのバグを悪用するのが難しい状況でした。去年のCanSecWestでは2つのバグを知っていましたが、攻撃コードは1つしか持っていませんでした。去年のルールでは、勝てるのは1度だけだったので、2つめのバグは取っておきました。結局今年になってもそのバグは残っていたので、それを利用するコードを書き、それを今年使ったのです。

--Safari for Windowsでも有効なのですか。

 分かりません。調べていません。

--脆弱性をAppleに報告することは考えなかったのですか。

 私は決して無料でバグを提供することはしません。私は新しい運動をしています。これは、「NO MORE FREE BUGS(無料のバグ提供をなくそう)」という運動です。脆弱性には市場価値があるため、がんばってバグを探し、それを利用するコードを書き、それを無料で渡すことには意味がなくなっています。Appleは同じ仕事をする人たちに給料を払っているので、われわれはこの仕事に価値があることを知っている訳です。無料でのバグ提供はなくさなくてはなりません。

--今回のSafariのバグはどのくらいの価値がありますか。

 おそらく、私が受け取った5000ドル以上の価値があります。しかし、例のIE 8の脆弱性(Nils氏によって別に突かれた脆弱性)に比べれば何十分の1でしょう。私は5000ドル以上手に入れることもできましたが、自分の働いている会社(Independent Security Evaluators)のために、ここに来て私ができることを示してみせ、ニュースの見出しになるのもいいと考えました。

--なぜSafariだったのですか。IEやFirefoxでなかったのは?

 簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功させるのを難しくしていますが、Macではそういうことはしていません。Macをハッキングする方がずっと簡単です。曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。

 これは、対象となるプログラムではなくオペレーティングシステムの問題です。Mac上のFirefoxも比較的簡単です。その下にあるOSに、攻撃に対抗する仕組みが組み込まれていないからです。

(参照:10 questions for MacBook hacker Dino Dai Zovi

 私が使ったSafariに対する攻撃では、コードをプロセスに埋め込むと、そのコードの場所を正確に知ることができます。ランダム化されたりはしません。そこにジャンプすれば、コードはそこにあり、そこから実行することができます。Windowsでは、コードは現れるかもしれませんが、それがどこにあるか分かりません。コードの場所にたどり着いたとしても、実行できません。これら2つの障害は、Macにはないものです。

 3つすべてのブラウザ(Safari、IE、Firefox)にバグがあるのは明らかです。コードを実行できるセキュリティホールがあちこちにあります。しかし、それは公式の片側の辺に過ぎません。もう一方の辺には、それを悪用するということがあります。Mac OS Xでは、そこにほとんど障害がありません。

--バグを見つけるのと、攻撃コードを書くのではどちらが難しいですか。

 それは変わりつつあります。昔は、バグを見つける方がずっと難しかったのですが、一度何かが見つかってしまえば、信頼できる攻撃コードを書くのは簡単でした。今では(ソフトウェア会社は)賢くなっており、バグを悪用するのはずっと難しくなっています。最近ではよいバグを見つけるのは難しくなっているのですが、それを利用し、対抗措置を迂回するのはそれ以上に難しくなっています。それが、Dino(Dai Zovi氏)と私がよいチームである理由です。彼は攻撃コードを専門にしており、私はよいバグを見つけるのに集中できます。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]