ファイアウォールに“抜け穴”を作る新たな攻撃手法を専門家が考案
NICのファームウェアを不正に書き換える手口で攻撃者がコンピュータに侵入するための新たな手口が発見された。それは、ネットワーク・カードのファームウェアに攻撃を加えるというものだ。
独立系セキュリティ研究者のアリゴ・トリウルツィ(Arrigo Triulzi)氏は3月26日、カナダのバンクーバーで開催されたセキュリティ・コンファレンス「CanSecWest」において、そうした攻撃手法を発表した。同氏は自身の手法を「Jedi Packet Trick」と呼んでいる。
この攻撃は、ターゲット・コンピュータに内蔵された2つのネットワーク・カード(NIC)のファームウェアをハッキングすることで、ファイアウォールをバイパスする“秘密のトンネル”を作り、ネットワーク外部から内部へ通り抜ける抜け穴を確保するというものだ。
トリウルツィ氏は、一部のBroadcom製NICが備えるリモート診断メカニズムを悪用して、特殊なパケットを送信してNICにカスタム・ファームウェアをインストールする手法を開発した。ファームウェアに書き換えることにより、NICはOSの備えるファイアウォールをバイパスして別のNICにパケットを直接転送できるようになるという。「2つのNIC間でパケットがやり取りされているのに、OSにはそれを見えないようにすることができる」(同氏)。
この攻撃手法が有効なNICがどれなのか、具体的には明らかにされていないが、トリウルツィ氏は4年ほど前に製造された2種類のカードでこの手法を試したとしている。
さらに、NICはコンピュータのメモリに直接アクセスするため、不正なファームウェアを利用することでグラフィックス・カードにコードをインストールすることもできるという。これにより、グラフィックス・カードを事実上検出不可能な「バックドア」として使える。トリウルツィ氏は、グラフィックス・カードのメモリ容量はコンピュータ本体と比べれば小さいものの、現在のカードならばこうした用途には十分すぎるほどのメモリ容量があると説明している。
CanSecWestでNICの脆弱性を突く攻撃手法を発表したのは、トリウルツィ氏だけではなかった。フランスの研究所、French Network and Information Security Agencyの研究者であるイブアレクシス・ペレス(Yves-Alexis Perez)氏とロワ・デュフロー(Loic Duflot)氏も、Broadcomの「NetXtreme」カードに備わるリモート管理機能のバグを悪用する攻撃手法を開発した。
デュフロー氏の説明によると、こちらの攻撃手法を使えば、Linuxコンピュータにバックドアをインストールすることができ、そのほかのあらゆるOSに対してもその手法が応用可能だという。
両氏が発見した攻撃手法は、NICが備える「Alert Standard Format 2.0」というリモート管理機能が有効になっていなければ機能しない。Broadcomはこの問題に対する修正プログラムを開発済みで、OEMパートナーを通じて配布している。
CanSecWestに参加したAttack Researchの研究者コリン・エームズ(Colin Ames)氏は、これらの発表内容は、従来の不正検出技術を回避する新手の攻撃の特徴をよく示していると語った。「これは恐ろしい攻撃だ。低レベルの要素をターゲットにしているからだ」(同氏)。
なお、CanSecWestで発表を行った研究者は開発したコードを公開しておらず、発表された手法を使った攻撃が広がることはなさそうだ。しかし、セキュリティ専門家の間では、国家機密や企業の知的財産を盗み出すためにプロフェッショナルが実行する標的型攻撃への懸念が高まっており、今回明らかになった攻撃手法は不安を呼び起こす。
デュフロー氏は、Intelの「AMT(Active Management Technology)」や「IPMI(Intelligent Platform Management Interface)」に見られるように、ファームウェア・ベース技術の開発が活発化しているときだけに、ハードウェア・メーカーはセキュリティ問題により真剣に取り組まなければならないと指摘した。「最近のハードウェアは、組み込みソフトウェアに依存しすぎている」(デュフロー氏)。
組み込みソフトウェアにバグがあると、ハッカーにつけ込まれるおそれがあることをデュフロー氏は強調する。「ハッカーがNIC経由で侵入してくると、マシンは、自身が危険な状態にあることを認識できない」(同氏)。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
