09/03/24 01:18:01
バンクーバー発 -- CanSecWestセキュリティカンファレンスで、私はCharlie Miller氏と話をする機会を得ること
ができた。同氏はSafariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。
われわれはウェブブラウザのセキュリティの現状、脆弱性市場、現代のオペレーティングシステムでの耐攻撃
措置の必要性について議論した。
--今回の脆弱性について、話せることはありますか。
Charlie Miller氏:あまりありません。コンテストのルールの一部として、私は技術的な詳細に関する守秘義務
契約に縛られています。あのコンピュータ(MacBook Air)には、完全にパッチが適用されていたということは
言ってもいいでしょう。使った攻撃はSafari 4に対するものですが、これはSafari 3でも使えます。本当は、私は
このバグを去年のPwn2Ownの前に見つけていたのですが、当時はこのバグを悪用するのが難しい状況でした。
去年のCanSecWestでは2つのバグを知っていましたが、攻撃コードは1つしか持っていませんでした。去年の
ルールでは、勝てるのは1度だけだったので、2つめのバグは取っておきました。結局今年になってもそのバグは
残っていたので、それを利用するコードを書き、それを今年使ったのです。
--Safari for Windowsでも有効なのですか。
分かりません。調べていません。
--脆弱性をAppleに報告することは考えなかったのですか。
私は決して無料でバグを提供することはしません。私は新しい運動をしています。これは、「NO MORE FREE
BUGS(無料のバグ提供をなくそう)」という運動です。脆弱性には市場価値があるため、がんばってバグを探し、
それを利用するコードを書き、それを無料で渡すことには意味がなくなっています。Appleは同じ仕事をする人たち
に給料を払っているので、われわれはこの仕事に価値があることを知っている訳です。無料でのバグ提供は
なくさなくてはなりません。
--今回のSafariのバグはどのくらいの価値がありますか。
おそらく、私が受け取った5000ドル以上の価値があります。しかし、例のIE 8の脆弱性(Nils氏によって別に
突かれた脆弱性)に比べれば何十分の1でしょう。私は5000ドル以上手に入れることもできましたが、自分の
働いている会社(Independent Security Evaluators)のために、ここに来て私ができることを示してみせ、ニュース
の見出しになるのもいいと考えました。
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
これは、対象となるプログラムではなくオペレーティングシステムの問題です。Mac上のFirefoxも比較的簡単
です。その下にあるOSに、攻撃に対抗する仕組みが組み込まれていないからです。
▽ソース:ZDNet Japan (2009/03/21)
URLリンク(japan.zdnet.com)
記事は>>2以降に続きます