IEにローカル・ファイルへの不正アクセスを許す脆弱性――Black Hat講演者が報告
「設計上の基本特性に関わる問題であるため修正は難しい」との見解を示すこのほど開催されたセキュリティ・カンファレンス「Black Hat DC 2010」では、アルゼンチン在住のセキュリティ・コンサルタントが、Intetrnet Explorer(IE)の不具合を利用してローカル・ドライブにあるファイルにアクセスできることを実演し、Microsoftにセキュリティ・アドバイザリの提供を促した。
発表を行ったのは米国のCore Security Technologiesに所属するセキュリティ・コンサルタントのホルヘ・ルイス・アルバレス・メディーナ(Jorge Luis Alvarez Medina)氏。同氏は、デモを行いながら攻撃テクニックを詳しく説明した。
メディーナ氏によると、この不具合はIEのあらゆるバージョンに含まれているという。Microsoftは、この種の攻撃を受ける恐れがあると考えているユーザーに対し、IEを「プロテクト・モード」で使用するようアドバイスしている。
またメディーナ氏は、これ以外の対策として「IE Network Protocol Lockdown」を設定することや、インターネットとイントラネット・ゾーンのセキュリティ・レベル設定を「高」にすること、カスタム設定でアクティブ・スクリプトを無効にすることなどをあげている。
さらにメディーナ氏は、この攻撃がIEに対してのみ有効であると思われるため、信頼性の低いWebサイトにアクセスする際には別のブラウザを使うという選択肢も検討する余地があるとしている。同氏によると、この不具合は、IEやWindows Explorerがゾーン判定やHTMLコード、MIMEタイプを処理する方法に関わる設計上の特性に由来するものであるため、修正するのは難しいという。
一方、この不具合を攻撃に利用するには高度な技術力が必要になる。「あらゆる特性を理解したうえで攻撃ツールを開発する必要がある」とメディーナ氏。攻撃方法の1つは、犠牲者が悪意のあるWebサイトへのリンクをクリックするよう仕向けるというものだ。同氏は、IEの弱点として「同じリソースにアクセスする場合でも、一貫性のある動きをしないこと」を挙げている。
今回のカンファレンスでメディーナ氏が実演したエクスプロイトは、基本的に「一連の脆弱性を順次利用する」というものだ。同氏は、Microsoftのセキュリティ・チームとこのエクスプロイトについて意見交換を重ねており、「同社が、この不具合はIEの基本設計に大きく関わっているため、修正できないと見ているのではないかという感触を抱いた」という。
(Ellen Messmer/Network World米国版)
