企業のセキュリティを脅かす偽装コード(CanSecWest会議)
先週(3月最終週)カナダ、バンクーバーで開催されたセキュリティ会議CanSecWest会議で“K2”と名乗るハッカーが、コンピュータシステムのセキュリティを破る際に使用される小さなプログラムを偽装するためのコードを発表した。その偽装技術は、多数の不正侵入検知シス
国際
海外情報
企業のネットワークにセキュリティ・ホールを発見した場合、ハッカーは通常、そのホールを利用した侵入方法を探す。一方、IDSのメーカーは攻撃を阻むために、変種ウイルスの発生に目を光らせ、常時ウイルスデータベースの更新を行う。しかし、K2はそのバランスが崩れたと指摘する。そして、攻撃者はポリモーフィック・コードと呼ばれる技術を使ってコード構造を変化させるため、IDSの裏をかく危険性があると警告した。
同技術に対するセキュリティ・コンサルタントの反応は、様々だ。中には、攻撃者と防御者間で起こるお決まりのバトルとして軽視する者もいた。しかし、シカゴに拠点を置くセキュリティ関連会社Neohapsis社のGreg Shipley氏は「もしも、K2のコードが広く利用されるようになったら、状況は悪化するだろう」と懸念を示した。同氏は現在のIDSを、プログラム署名を悪質なコードの辞書に照合させるアンチウイルス・スキャナーにたとえ、「アンチウイルス・スキャナーと同様、パターン照合技術にも誤りはつきものだ。それらのシステムが完璧だったなら、メリッサウイルスは発生しなかっただろう」と述べた。
《ScanNetSecurity》