Safari、侵入コンテストにおいて数秒で“陥落” 95
ストーリー by soara
IE8、FireFoxも陥落 部門より
IE8、FireFoxも陥落 部門より
あるAnonymous Coward 曰く、
CNET Japan、ZDNet Japanの記事より。3月18日、カナダで開催されたセキュリティ・カンファレンス「CanSecWest 2009」の侵入コンテスト「PWN2OWN」において、あるセキュリティ専門家がSafariブラウザの脆弱性を突き、わずか数秒でMac Bookの制御を握ることに成功したそうだ。
この専門家Charlie Miller氏は、昨年の同コンテストにおいても同じようにSafariの脆弱性を突き、Leopardに30秒未満で侵入することに成功している。また、2007年のiPhone発売直後に、モバイル版Safariの脆弱性も発見している。
今回同氏が利用した脆弱性は「ユーザーに悪質なURLをクリックさせるだけで、攻撃者が遠隔からマシンの制御を得ることができるというもの」であり、「容易ではないが、(Safariブラウザにおいて)1回クリックするだけでできてしまう」という。ただし脆弱性の詳細は明らかにされておらず、同氏はコンテストに先立ち、Apple関係者にその内容を伝えているとのこと。
またZDNetの別記事によれば、同コンテストではIE8やFirefoxに対する攻撃も試みられ、時間こそかかったものの、どちらも“陥落”したとのことだ。
参考までに本家記事もどうぞ。
あくまでも (スコア:1, フレームのもと)
特定URLをたたいた時だけでしょ
普通に使っている分には無害。
Re: (スコア:0)
そこから飛ばせば簡単でしょ
これくらいの技術・知識があるなら/.のシステムでもXSS見つけて
そこにURLへのジャンプ組み込むくらい簡単なのではないかと。
Re:あくまでも (スコア:1)
XSS無し→怪しいURLをクリックした人だけが攻撃を受ける
XSS有り→XSS脆弱性の残ってるサイトに仕込めば、そこを見てる人全員が自動的に攻撃を受ける
Re: (スコア:0)
知ったかは僕です。
まで読んだ。
#何の信者か知らんが、セキュリティを甘く見ると後で後悔するぞ。
#もう既に遅いのかもしれんがね…。
Re:あくまでも (スコア:1)
spam でまき散らされてる URL にアクセスするうっかりさんが大量にいる世の中において、特定の URL へアクセスさせる程度なら「非常に限られた場合のみ危険に晒される脆弱性」というほど限定的なものではありませんよ。
XSS を絡めることでさらに危険性が増す事は確かですが、XSS が無ければ大した影響はない、というほどでもありません。
Re:あくまでも (スコア:3, おもしろおかしい)
>攻撃者が遠隔からマシンの制御を得ることができるというもの」
キーボード派の俺には関係ないって意味ですね?わかります。
Re:あくまでも (スコア:3, すばらしい洞察)
落ち着いて。
誰もあなたのこだわりを非難しようとしているわけではないのですよ。
Re:あくまでも (スコア:2, すばらしい洞察)
×:普通に使っている分には
○:既知の安全なページのみを閲覧し、それらのページが改竄されず、あるいはDNS汚染その他の手法で他のページへ誘導されることが無いうちは
あんたはごく限られたページ以外一切閲覧することが無いのかもしれないが、それは普通ではない。
Re: (スコア:0)
Re:あくまでも (スコア:2)
私は感染したことはありません。ウィルス対策ソフトは使ってません。ルーターでポートをブロッキングしてましたが
ただ、うちの妻が数時間も立たないうちに感染したのは驚きです。
Re:あくまでも (スコア:1, おもしろおかしい)
#ちゃんと付けましょう
エロいな (スコア:0)
Re: (スコア:0)
damene、これ。
Re: (スコア:0)
お願いですからウィルス対策ソフト使ってください。
いくら車の運転が上手でも、シートベルトが不要ということはないでしょう?
あなたのためじゃないです、あなたが感染させるかもしれない他人のためです。
Re: (スコア:0)
また、感染させるかもしれないのならその他人がきちんと入れていればあなたの言い方では問題ないんでは?
Re:あくまでも (スコア:1, 興味深い)
こういうのって「理屈的にありえる」程度なのか「実際におきて賠償額は○○だった」かで説得力は月とすっぽんだと思うのですが、実際賠償金を請求された事例はありますか? 大企業がDDoSを受けた事例は知っていますが、DoSを行った末端PC所有者への賠償請求は聞いたことがないので。
Re:あくまでも (スコア:1, すばらしい洞察)
なぜウイルス対策ソフトを使っているだけで感染したことがないと言い切れるのか小一時間問い詰めたい。
Re:あくまでも (スコア:1)
「ウイルス対策ソフトを使っているだけで感染したことがないと言い切れる」なんて言ってる人は居ませんよ。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:あくまでも (スコア:1)
確かに丁寧な対応をしていると馬鹿がチラホラ湧いてきますが、
攻撃口調を使うと、それ以上の大馬鹿野郎が大量に寄ってきます。
まだ丁寧な口調のほうが、湧いてくる馬鹿の数が少ない分だけマシですね。
Re: (スコア:0, オフトピック)
私みたく、バカがまた何かおもおかモデ狙いでアホ言ってるよ程度に
思わてスルーさせられれば勝ちですよ。
問題はバカと思わせておいて本当はやっぱりバカなところかな。
Re: (スコア:0)
火消し乙。
Re: (スコア:0, オフトピック)
わたしゃ、しごとでSorarisを使ってドキュメント作成に仕方なくWindowsを
つかってます。家のファイルファーバーはFeroraですが他のマシンは1台のNeXTSTEP
を除いてWindowsマシンです。
ま、想像は自由ですがあまり妄想が過ぎると罪になります。
Re:あくまでも (スコア:3, おもしろおかしい)
SorarisとかFeroraとか、あまり見たことのない単語が並んでるけど、
ほんとに使ってるの……?
Re:あくまでも (スコア:2)
SUNOS4.1.2からSolaris10までの長い付き合いです。Fedoraは社内のサーバ構築で使いました
#Windows系はワープロにしか使ってないで不得意です。
Re:あくまでも (スコア:1, おもしろおかしい)
Re: (スコア:0)
DNS汚染されていたら google.com も slashdot.jp もアウトになる(可能性がある)んじゃないかね
Re:あくまでも (スコア:5, おもしろおかしい)
モルダーマカー、あなた突かれているのよつーか (スコア:0)
あるサイトを開くのは、コンテスト前からフライングしているわけで、
そのサイトと同じものをコンテストで作って、それから開かないと、
Re:つーか (スコア:2, 参考になる)
コンテストのルールを知らないので、コンテストとしてどうかについては触れませんが。
もう既に、脆弱性が見つかっていて、それを知っている人がクラックのためのサイトを作るのに十分な時間が与えられているのです。
だったら、準備にどれだけかかっていようが、あなたがうっかりクリックしてから、制御を奪われるまでの時間はわずか数秒です。
1を聞いて0を知れ!
誰と戦ってるか知らんけどさ (Re:つーか) (スコア:0)
脊髄反射コメする前にトピックぐらい読もうぜ。
Operaが出てこないと思ったら蚊帳の外? (スコア:2)
Pwn2Own Wrap Up [tippingpoint.com]
とりあえず Zero Day Initiative が見つかった脆弱性の情報を取り仕切るため、開発元よりパッチがリリースされるまで、情報は伏せられそうなので、それぞれのブラウザのアップデートを待つとしよう。それにしてもこういうセキュリティカンファレンスに出てくる善意の研究者で見つかったということは、アンダーグラウンドの研究者ではどれほどの脆弱性が取引されているのか気になるところ。やはり怪しいサイトめぐりはWindows上ではなくOS/2上で行うことにしよう(違)
Re: (スコア:0)
× OS/2
○ MS-DOS
DOSにはwebBoyがある!
OS/2環境を選択する理由 (スコア:2, 参考になる)
>DOSにはwebBoyがある!
WebBoy 4.0 for DOSのような化石ブラウザを使いたいなら、OS/2にもWebExplorerがある(ぉ)
【WebBoyデモ版の入手先】 ftp://ftp.boulder.ibm.com/devices/OS2/webboy/demo/ [ibm.com]
とはいえWindowsではなくOS/2でFirefox(IEもSafariもOS/2版はない)を使う理由は、仮にFirefox向けの攻撃コードが仕掛けられたサイトであったとしても、WindowsやLinuxは攻撃対象になりえても、マイナー環境のOS/2やSolaris版のFirefoxは相手にしないだろうから。万一Javascriptの脆弱性を突いて何かがダウンロードされたとしても、WindowsやLinux向けのバイナリファイルはOS/2では実行できないから。
◎ OS/2
× MS-DOS
# たとえフリーでもDOSには戻りたくないID
Re:Operaが出てこないと思ったら蚊帳の外? (スコア:1)
ガラパゴスケータイはいかが?
海外ではさっぱり研究されてないでしょうし。
これで大丈夫だ (スコア:0)
こういう優秀なApple専門のアドバイザーがいる限り、セキュリティーはちょっと安心。
結論は (スコア:0)
Re: (スコア:0)
どんなものにも完璧なんてありやしない。
それをわかってるならソフト任せにしようなんて思わないこった。
本当に?本当に?ほんt(ry (スコア:1, おもしろおかしい)
Leo(pard)だー♪
速すぎちゃってどうしよう(汗
速さと等価交換 (スコア:0)
速さと引き換えにした結果がこれか。
優勝はChrome (スコア:2, 参考になる)
ホントにChromeがセキュアなのか、チャレンジした人が少なかっただけなのかは知らないけど。
Macは攻略しやすい? (スコア:1, 興味深い)
っ Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー [zdnet.com]
Re:Macは攻略しやすい? (スコア:1, 参考になる)
Vistaに関してはUACをいかに回避するかが問題になりますし、IEは(プラグインがちゃんとしてれば)制限モードで稼動しますからMacよりは難しいでしょうね。
×Mac Book (スコア:0)
×IE8
○IE 8
Windows版Safariは? Operaは? (スコア:1)
Windows版Safari4をメインに据えている身としては、Mac上のSafariだけでなくWindows上のSafariも試して欲しかった。
というか最近Operaのシェアが(PC世界においては)どんどん下がっていくのがちょっと寂しい。俺もすでにのり捨てた身だけど。
あとはLinux版FireFoxでもやってみて欲しかった。
(さすがに Sleipnir でも試せとは言いませんが)
Re:Windows版Safariは? Operaは? (スコア:1)
素人考えですが、こういうブラウザの脆弱性というのは、HTMLレンダリングエンジンが同じならば同じ結果になるものなんじゃないんですか?
Re:Windows版Safariは? Operaは? (スコア:1)
#同じく素人考えですが。
IEのエンジンを利用していても、Sleipnir独自の脆弱性というのはあり得ますね。
一方、IEの脆弱性をSleipnirがセキュアな方向にカバーする、というのも仕組みとしては考え得ます。
(簡単には、特定の機能を使わないようにすればその機能に基づく脆弱性は無視できる)
まぁこういう場面でわざわざSleipnir独特の脆弱性にチャレンジするのが格好いいのかどうか分かりませんが(^^;)
Re:Windows版Safariは? Operaは? (スコア:2, 参考になる)
これは、対象となるプログラムではなくオペレーティングシステムの問題です。Mac上のFirefoxも比較的簡単です。その下にあるOSに、攻撃に対抗する仕組みが組み込まれていないからです。 [zdnet.com]
だそうなので、Vista上のsafariなら耐えられたかも知れませんね。
Re: (スコア:0, オフトピック)
以前は「カルマボーナスを使わない」をデフォルトにできたけど、今は「使わない」のチェックボックスをいちいちクリックしないと+1が付いちゃうんですよ。私もついうっかりチェック忘れて投稿することがあります。同様に意図しないで+1つけちゃってる人が多いような気がしますが、それなら皆さんが慣れるにしたがって減るでしょう。
Re:カルマボーナス (スコア:1, オフトピック)
Re:どうもMacです。こんにちはパソコンです。 (スコア:1)
Mac: どうもMacです
PC: こんにちはパ..
(この瞬間、ライフル銃でMacが狙撃され、倒れる)
PC: なんてことだ!これは酷い!
(PC、いつの間にか兵士に囲まれている)
PC: な、なんだこれは、や、やめろ……
(PCがマシンガンで打たれ、蜂の巣になる)
1を聞いて0を知れ!