中国の検閲ソフト「Green Dam」狙う攻撃コード--セキュリティ研究家が公開:ニュース - CNET Japan
件の「绿坝-花季護航」、英語名「Green Dam」の最新版にバッファオーバーフローの脆弱性が報告されました。
このソフトを通じてパソコンに不正侵入できる可能性があるということです。
報告元サイトから技術資料を入手して読んでみました。
具体的な技術の説明は複雑なので省きますが、インターネットを介して任意のGreen Damに対して攻撃コードを送信することで、システムに不正侵入する機会を得ることができそうです。
資料では、Windows XP SP2 + IE6、Windows XP SP3 + IE7、Windows Vista SP1 + IE7で動作が成功したと記載されています。
公開後話題となったソフトウェアがハッカーチームによって解析され、数日のうちに脆弱性が公開されることはよくあります。しかし、セキュリティ業界内でのプレスはともかくとして、一般的なニュースで記事になることはあまりありません。今回の脆弱性公開の報道はCNETをはじめとして複数のメディアで報道されていることから、Green Damは海外でも一定の注目を集めていると言えるのではないでしょうか。
今回脆弱性が報告されたことで近いうちにGreen Damはパッチが当てられてバージョンアップするでしょう。
そうすると、また新しい脆弱性がハッカーチームによって発表されるかもしれません。そのようなイタチごっこが続く状態になると、Green Dam導入はハッカーチームによって牽制されていると見ることができると思います。
インターネット上での自由を主張し、検閲などの行為を厳しく批判するハッカーチームは世界にいくつかあります。そのようなチームにとってGreen Damは好対象なのかもしれません。
Green Damの対応と、ハッカーチーム、セキュリティ研修者の今後の動きが気になります。
コメントする