ハッキング・コンテスト「Pwn2Own」開催――iPhone、Safari、IE 8、Firefoxが初日に陥落
グーグルのChromeだけが初日、唯一の“生存者”に
3月24日に開催されたハッキング・コンテスト「Pwn2Own 2010」で、Appleの「iPhone」とWebブラウザの「Safari」、Microsoftの「Internet Explorer(IE)8」、Mozillaの「Firefox」が、予想どおり、数分以内にハッキングされた。
今回のコンテストでターゲットにされたWebブラウザのうち、Googleの「Chrome」だけは初日に破られることはなかった。
Pwn20wnは、米国3Com傘下のセキュリティ企業TippingPointが主催するコンテストで、今年で4回目の開催となる。
TippingPointの広報担当者によると、ビンセンツォ・イオッツォ(Vincenzo Iozzo)氏とラルフ=フィリップ・ワインマン(Ralf-Philipp Weinmann)氏の二人が5分以内にiPhoneの攻撃に成功し、過去最高額となる1万5,000ドルの賞金を獲得したという。
イタリア人大学生のイオッツォ氏は、著名な研究者トーマス・ドゥリエン氏(通称:ハルバー・フレーク(Halvar Flake)氏)が社長を務めるZynamics GmbHで働いている。ワインマン氏は、ルクセンブルク大学アルゴリズム・暗号学・セキュリティ研究所のポスドク研究者だ。
おそらく、ワインマン氏を最も有名にしたのは、2007年に3人チームの一員として、Wi-Fiのセキュリティ・プロトコル「WEP(Wired Equivalent Privacy)」を、これまで可能と考えられていたよりはるかに短時間でクラックしてみせたことだろう。
一方、米国ボルチモアのIndependent Security Evaluatorsでアナリストを務めるチャーリー・ミラー(Charlie Miller)氏は、「Snow Leopard」搭載の「MacBook Pro」でSafariの攻撃に成功。Pwn2Ownで3連覇を果たした。
ミラー氏は2008年と2009年にもMacをハッキングして賞金を獲得しており、2009年はわずか10秒でSafariをクラックしている。今回、同氏はMacBook Proと賞金1万ドルを手にした。これまでPwn2Ownで3度受賞した人はミラー氏だけだ。
コンテスト初参加のピーター・ブリューデンヒル(Peter Vreugdenhil)氏は、Windows 7で動作するIE 8の脆弱性を突くことに成功した。同氏の攻撃コードは、ほとんどの攻撃を阻止するように設計されたOSのセキュリティ機能「DEP(Data Execute Prevention:データ実行防止)」を回避するもので、主催者のTippingPointからも“技術的に素晴らしい”と評価された。
ブリューデンヒル氏はオランダのフリーランス脆弱性研究者で、ミラー氏同様、賞金1万ドルを獲得した。
また、コンピュータ科学を専攻しているドイツ人学生のニルス(Nils)氏(ファーストネームのみ公開)は、Windows 7上で動作するFirefoxをハッキングし、賞金1万ドルを獲得した。同氏も過去に受賞経験がある。
TippingPointはPwn2Ownで攻撃された脆弱性の詳細を公表せずに、その脆弱性と攻撃コードの権利をコンテストの一環として買い取り、該当するベンダーに情報を提供する。ベンダー側もそれぞれ担当者を待機させている。
その後、ベンダーが脆弱性を修正して初めて、TippingPointが詳細を公表する。
過去の例を見るかぎり、ベンダーは攻撃された脆弱性の修正パッチをかなり早い時期に提供すると予想される。例えば、2008年、初参加のミラー氏が攻撃し、1万ドルの賞金を獲得したSafariのバグに対し、Appleはわずか3週間で修正パッチを提供している。
(Gregg Keizer/Computerworld米国版)
