silvervine (12840) の日記
原文:PwnZilla 5 Exploits IDN Link Buffer Overflow -- Thursday September 22nd, 2005
washingtonpost.com ウェブログである Security Fix が、Mozilla のセキュリティバグを悪用するエクスプロイトコードがリリースされた と報じている。同エクスプロイトは PwnZilla 5 といわれるもので、今月初めに詳細が公開された 国際ドメイン名 (IDN) リンクバッファオーバーフロー を悪用する。ウェブログ投稿では、このエクスプロイトコードで 「攻撃者は、パッチのあたっていない Firefox インターネットブラウザで Web を閲覧しているコンピュータのコントロール権を完全に奪うことも可能」 だという。先に公開された脆弱性に関するエクスプロイトコードは、基本的な概念検証のみで、ブラウザをクラッシュさせるだけだった。
公開されたエクスプロイトコードは Berend-Jan "SkyLined" Wever によって作成されたもので、Mozilla Firefox や Mozilla Application Suite、Netscape Browser 8 の脆弱性を含むバージョンに影響する。この数日中にリリースされた最新の Firefox 1.0.7 および Mozilla 1.7.12 リリースの双方とも、同脆弱性に対する修正が含まれており、影響はない。しかし、このエクスプロイトが Netscape Browser 8 で実際に悪用できるのか不明ではあるものの、同ブラウザ (現行バージョンは 8.0.3.3) への修正は公開されていない。
セキュリティ修正のパッチを作成した Brian Krebs は、「このエクスプロイトコードは Web サイトに組み込めるようになっており、(パッチのあたっていない) Firefox や Netscape で悪意のあるサイトを訪れると、攻撃者の意のままに他のインターネットアドレスへの接続を許してしまい、遠隔操作でユーザのコンピュータの管理権を奪われてしまう」 と語っている。Krebs はこの見解の根拠として French Security Incident Response Team (FrSIRT) を挙げているが、FrSIRT に掲載されている PwnZilla 5 コードの情報 にはこの情報は含まれていないようだ。
エクスプロイトコードの作者である SkyLined は、PwnZilla 5 を作成するにあたり支援をした数人をクレジットに加えている。同コードに関して SkyLined は、「Netscape がこの問題に関する報告に返答をしてこないので、このコードをリリースすることにした」 と語っている。しかし、彼は続けて、公開されたエクスプロイトコードは Firefox に最適化されており、Netscape ではほとんど動作しないとも明らかにしている (Firefox は問題を修正したバージョンが公開されているが、Netscape の修正版は未公開)。
1.0.7 および 1.7.12 にアップグレードしていない Firefox 1.0.x および Mozilla 1.x ユーザは、すぐにアップグレードするように注意を促したい (詳細は 先に報道した Firefox 1.0.7 のリリース記事 および Mozilla 1.7.12 のリリース記事 を参照のこと)。Firefox 1.5 Beta 1 はこの脆弱性の影響を受けることも付け加えておきたい。そのため、ユーザは Firefox のエンドユーザ向けリリース (つまり 1.0.7) にダウングレードするか、1.8 branch から発表されているより新しい Firefox のナイトリービルド へとアップグレードした方が良いだろう。SeaMonkey 1.0 Alpha はこの脆弱性の影響はない (ただし Linux 版は Linux コマンドライン URL 解析セキュリティバグ の影響を受ける)。
先週、CNET News.com は IDN 欠陥のエクスプロイトを開発しているハッカーの存在について警告を出していた。この脆弱性はもともと Tom Ferris によって Mozilla Foundation へと報告されていたが、彼は Firefox および Mozilla Application Suite の修正版がリリースされる前に同問題を暴露してしまっていた。SecurityProNews のレポータである John Stith は先週、IDN 脆弱性に関連して Tom Ferris へのインタビュー を行っており、なぜ Ferris が脆弱性の詳細を公開することにしたのかについてより突っ込んだ考察をしている。Stith は記事の中で、「彼 [Ferris] はまた、彼が自身が持つ情報のすべてを Mozilla に提供した際、Mozilla の開発陣は非協力的で、彼らから疎外されたように感じた... Microsoft は常に 『よりプロフェッショナルな態度で彼に接した』 とも振り返っていた。彼は、Mozilla の関係者に子供のように扱われたように感じた」 と書いている。
Security Fix のウェブログ投稿へのリンクを知らせてくれた roseman に感謝。