月曜日, 2月 21, 2011

Linux OSでUSB経由のマルウェア感染仕組み..GNOMEの「evince-thumbnailer」のバグ


平成23年1月30日、ワシントンでやってた「ShmooCon 2011 Security Conference」にシニアーセキュリティ研究者Jon Larimerさんが本件のデモをやりました。LarimerさんはIBM社のX-Force Advanced Researchのチームです。
彼のデモ内容はLinuxデスクトップにUSBドライブを指すと「WindowsのAutorun」に似たような攻撃が可能ですと証明が出来ました

攻撃ベクターはGNOMEの「evince-thumbnailer」のセキュリティバグを使い、GNOME使っているLinuxOSマシンに攻撃の作戦が出来て、マシンの権限を取れました。これに当たってLinuxOS経由のUSBマルウェアが出るのは時間の問題だけじゃないかと思われます。恐らくLinux攻撃の為にSTUXNETワーム(LNKの攻撃)といくつかAutorunマルウェアの少しだけ調整すれば可能性が高いだそうです。

Jon Larimerさんのやったのは、USB by ピアツーピアの攻撃ですが、その証明結果を見たらLinuxデスクトップ版が色々しっかりセキュリティを考えなければなりませんね。

GNOME.ORGから本件のバグに付いて未だ何も情報が来ないので、まさしく簡単なパッチ対応物では無いと思います。恐らくGNOMEのアイコン/リンクの仕組みを少し変えなきゃ…
---
ゼロデイ。ジャパン
http://0day.jp
アドリアン・ヘンドリック

0 件のコメント:

コメントを投稿