Javaのネイティブレイヤに存在する脆弱性の悪用を徹底検証(トレンドマイクロ) | ScanNetSecurity
2024.05.14(火)

Javaのネイティブレイヤに存在する脆弱性の悪用を徹底検証(トレンドマイクロ)

トレンドマイクロは、2013年に入ってJavaに存在する脆弱性が攻撃者により多用される事例を多く確認しているとして、ブログで検証している。

脆弱性と脅威 脅威動向
facebookLINE
Java のセキュリティモデル
Java のセキュリティモデル 全 2 枚 拡大写真
トレンドマイクロ株式会社は9月30日、2013年に入ってJavaに存在する脆弱性が攻撃者により多用される事例を多く確認しているとして、ブログで検証している。Javaを狙うエクスプロイトコードは、Javaのレイヤに存在する脆弱性を利用するエクスプロイトコードと、Javaのネイティブレイヤに存在する脆弱性を利用するエクスプロイトコードの2種類に分けることができる。

Javaのレイヤ内の脆弱性を突くエクスプロイトコードは、実際にはJavaのレイヤランタイムに存在する脆弱性を利用する。これによりアプリケーションはセキュリティマネージャを回避することができ、高い権限の機能を呼び出すことが可能となる。これらのエクスプロイトコードには「攻撃者たちは、OSレベルの防御を回避する必要がないため、少ない労力で作成することができる」「クロスプラットフォームである」という特徴がある。

Javaのネイティブレイヤ内の脆弱性を突くエクスプロイトコードは、実際にはJavaのネイティブ・レイヤ・ランタイムに存在する脆弱性を狙う。これらのエクスプロイトコードは、「ASLR」や「DEP」といったOSレベルの防御システムを回避する必要があるため、作成がより困難となる。さらに、Javaのネイティブレイヤに存在する脆弱性を利用するエクスプロイトコードの作成には、より高度な技術が必要となる。しかし2013年、攻撃者たちはネイティブレイヤの脆弱性を利用する能力を明らかに持っているように見受けられるとしており、その理由として2つの手法を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  9. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP