Black Hat Japan 2005 Briefings Scan読者レポート Day2 “セキュリティの今現在”を体系的に学ぶ

● SIPファイジングとVoIPで見つかった脆弱性
　【Ejovi Nuwere 氏】

　VoIPというコンセプト自体は昔からあったものの、実際にそれが製品化されて世に送り出され、普及しはじめたのはつい最近である。無料のP2P型VoIPクライアントのSkypeの登場を機に爆発的に普及した感があるが、インターネットで利用されている多くのプロトコルの中では、まだまだ若いプロトコルであることは間違いない。本公演では、その若さゆえにまだまだ実装面での熟成が追いついていないという事実を浮き彫りにするがごとく、次々と実装上の欠陥が紹介された。

　VoIPのネゴシエーション部分では、HTTPに似た形式のテキストベースのヘッダを利用しているが、特にその部分の実装上の問題が重点的に採り上げられた。「こんなに簡単なことで本当に攻撃が成立するのか」と思うようなことで、本当にVoIPクライアントが落ちてしまうのが衝撃的だった。

　なぜか今回は提供されなかったが、2005年7月に米国ラスベガスで行われたBlack Hat Briefingsの同一内容の講演の添付資料として、実際にVoIPクライアントを落とすことができる改ざんされたヘッダ集を入手することができるので、興味がある方は参照してみるといいだろう。HTTPに例えれば、HTTPバージョンとして長大な文字列を渡すだけで相手先のVoIPクライアントがクラッシュしてしまうという事実に、誰もが驚くだろう。

http://www.blackhat.com/presentations/bh-usa-05/bh-us-05-nuwere/bhb2005-stc.zip

本講演の資料入手先:
　http://www.blackhat.com/presentations/bh-jp-05/bh-jp-05-nuwere.pdf

● Cyberia：ロシア圏でのハッカー活動の現状とリスク
　【Kenneth Geers 氏】

　全体的にテクニカル寄りの講演が大半を占めるBlack Hat Briefingsにおいて、本講演は異色とも言える内容だった。本講演では、ロシア圏でのインターネットの基本情報の紹介と、ハッカー系のWebサイトの閲覧の仕方についての解説が行われた。

　この講演を聴いて感じたことは、いかに我々がロシア件のインターネット事情について疎いかということであった。例えば、日本のNTTや米国のAT&Tに相当する電話事業者の名前や、インターネットバックボーンの敷設状況といった基本的な情報でさえ、我々はろくに知らない。また、ロシアのPC事情についても、ほとんど知られていないのが実情だ(正規版MS Office=給料2か月分、CD-Rドライブ=給料2週間分、海賊版MS Windows=数ドルとのこと)。

　この講演を聴いて何かを得たということはなかったが、ロシアという国のインターネット事情を知る、数少ない貴重な手がかりになった。

本講演の資料入手先:
　http://www.blackhat.com/presentations/bh-jp-05/bh-jp-05-geers.pdf

【執筆:NTT東日本セキュリティオペレーションセンタ　日吉龍】
　URL : http://www.bflets.dyndns.org/
著作物:不正侵入検知［IDS］入門 ――Snort＆Tripwireの基礎と実践
　http://www.gihyo.co.jp/books/syoseki.php/4-7741-1985-7

※Black Hat Japan 2005 BriefingsのScan読者レポートは、多数のご応募より選考させていただき、お二人のレポーターに執筆いただいております。

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec