Black Hat Japan 2006 Briefings 潜入レポート(4)
イントラネットへの外部からの攻撃:
進化するJavaScriptマルウェアとブラウザー奪取の危険性(1)
特集
特集
進化するJavaScriptマルウェアとブラウザー奪取の危険性(1)
2006年10月5日,6日に新宿で開催され盛況のうちに幕を閉じた、国際セキュリティ会議 Black Hat Japan 2006 Briefings には、世界各国及び日本国内から、著名なコンピュータセキュリティのエキスパートが集結、世界トップクラスの研究成果と、知識・経験が発表されました。
会期中は、多数の入場者が訪れたばかりか、その選りすぐられた講師陣が海外でも話題を呼び、ヨーロッパ等国外からの参加者も多数来日しました。
同会議には今年も昨年に引き続き、日頃SCANに寄稿いただいている専門技術者の方が、レポーターとして、参加しました。「Winny」「カーネル内でのWindowsフォレンジック分析」「イントラネットへの外部からの攻撃」「AJAXウェブアプリケーションへの攻撃」等、BHJ2006 のハイライトの一部を紹介します。
──────
携帯電話は盗聴器だったと言われたら多くの人が恐れ戦くに違いない。それが、たとえ仮想社会であったとしても、話は別と言い切れるだろうか。ネット社会の必需品、Webブラウザを介して様々な情報が筒抜けであったら、どう対処したら良いのだろうか。
本講演では、JavaScriptにより作成されたマルウェアの脅威について説明し、JavaScriptマルウェアにより得た情報から、イントラネット内の機器の不正操作が可能であることを説明した。この脅威を増長させる要因のひとつは、クロスサイトスクリプティング(XSS)の脆弱性が存在するWebサイトであると指摘し、そのリスクについて警告した。
●境界防御が無効化される攻撃手法
従来のセキュリティの考え方では、イントラネット内に設置されているデバイスは、ファイアウォールなどにより防御されているため攻撃対象とはならないことが前提とされていた。しかし、Webブラウザを足がかりに攻撃を行うとなると前提が異なり、イントラネット内のデバイスにアクセスする事が可能となる。Grossman氏は、本講演の内容を最新の攻撃技術の一つと位置付け、従来の防御方法では防ぐことは難しいと力説した。
●JavaScript Malwareによるイントラネットハッキング(1)
JavaScriptは、独立したブラウザのようなイメージだという。JavaScriptマルウェアをユーザに気付かれないように攻撃(もしくは感染)する方法として以下のものがある…
株式会社ラック
コンピュータセキュリティ研究所
所長 岩井 博樹
CSL紹介
http://www.lac.co.jp/business/sns/intelligence/csl_report.html
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》