09/06/28 02:49:56.47 ylItqEZi
中国の検閲ソフト「Green Dam」の脆弱性を狙う攻撃コード--セキュリティ研究家が公開
中国政府が義務付けるフィルタリングソフト「Green Dam」の脆弱性へのエクスプロイトが公開され、
インターネット上でダウンロード可能となっている。
同攻撃コードを作成したと主張する「Trancer」と名乗るセキュリティ研究家によると、パッチがあてられた
最新版の「Green Dam 3.17」にはバッファオーバーフローの問題があるという。
セキュリティコンサルタントで、ZDNetのブロガーでもある Dancho Danchev氏によると、概念検証用エクスプロイト
としてウェブサイトMilw0rmに投稿されている同攻撃コードは、1週間前から公開されているという。
中国政府は、ポルノフィルタリングソフトとされるGreen Damを、2009年7月1日以降国内で販売される
すべてのPCにプリインストールすることを義務付けている。ミシガン大学のチームがGreen Damのバッファオーバーフロー
の脆弱性を発見したことを受けて製造元のJinhui Computer System Engineeringは、同ソフトにパッチをあてていた。
ミシガン大学の研究者らは先週、元の論文への補遺の中で、このパッチをあててもGreen Damには、
バッファオーバーフロー攻撃を可能とする脆弱性が残っていると記し、Green Damのセキュリティ問題の根が深いことを示唆していた。
悪意のあるウェブサイトならば、ターゲットコンピュータ上のアプリケーション実行を制御することが可能だ。
「非常に長いURLと非常に長い『ホスト』HTTPヘッダの両方を使用すれば、この新しいバージョンを攻撃することができてしまう。
われわれが元の論文で調査したアップデート前のバージョン3.17に対しても、この攻撃が可能である」(ミシガン大学研究者ら)
全文
URLリンク(japan.zdnet.com)