09/06/28 08:05:59 0
□ 中国の検閲ソフト「Green Dam」狙う攻撃コード 研究家が公開 [09/06/26]
中国政府が義務付けるフィルタリングソフト「Green Dam」の脆弱性へのエクスプロイトが
公開され,インターネット上でダウンロード可能となっている。
同攻撃コードを作成したと主張する「Trancer」と名乗るセキュリティ研究家によると,
パッチがあてられた最新版の「Green Dam 3.17」にはバッファオーバーフローの問題がある
という。Trancerは自身のブログ「Recognize-Security」に,「Green Dam 3.17における
スタックベースのバッファオーバーフローの脆弱性を利用する『Internet Explorer』向けの
『Metasploit』エクスプロイトモジュールを作成した」と記している。「『Windows XP SP2』上の
『IE6』,『Windows XP SP3』および『Windows Vista SP1』上の『IE7』においてこのエクスプロイト
モジュールがうまく動作することを検証済みである」(Trancer)。
セキュリティコンサルタントで,ZDNetのブロガーでもある Dancho Danchev氏によると,
概念検証用エクスプロイトとしてウェブサイトMilw0rmに投稿されている同攻撃コードは,
1週間前から公開されているという。
中国政府は,ポルノフィルタリングソフトとされるGreen Damを,2009年7月1日以降国内で
販売されるすべてのPCにプリインストールすることを義務付けている。
ミシガン大学のチームがGreen Damのバッファオーバーフローの脆弱性を発見したことを
受けて製造元のJinhui Computer System Engineeringは,同ソフトにパッチをあてていた。
ミシガン大学の研究者らは先週,元の論文への補遺の中で,このパッチをあててもGreen Dam
には,バッファオーバーフロー攻撃を可能とする脆弱性が残っていると記し,Green Damの
セキュリティ問題の根が深いことを示唆していた。
URLリンク(itpro.nikkeibp.co.jp) (引用元配信記事)
URLリンク(itpro.nikkeibp.co.jp) ITpro [09/06/26] 配信
2以下に続く。