Shadow BrokersがNSAも使っているというエクスプロイトを公開、Windowsにおいてはすべて対応済み 5
色々きなくさい話が 部門より
The Shadow Brokersを名乗る人物またはグループは、米国家安全保障局(NSA)がサイバー攻撃に使用しているというツールやエクスプロイトを今年に入ってたびたび公開している。14日に公開された「Lost in Translation」にはWindowsのゼロデイ脆弱性を使用するエクスプロイトが含まれる可能性も指摘されたが、Microsoftが調査したところゼロデイは含まれていなかったとのこと(MSRC、SlashGear、Ars Technica)。
公開されたダンプには、Windowsの脆弱性を利用するエクスプロイトが12本含まれる。このうち5本は数年前までに脆弱性が修正されており、3本は現在サポートされる製品には影響しないとのこと。残り4本のうち「EternalBlue」「EternalRomance」「EternalSynergy」はMS17-010、「EternalChampion」はCVE-2017-0146/CVE-2017-0147で、いずれも3月に修正されている。
しかし、3月の修正はあまりにタイミングがよく、セキュリティ情報にはいずれも報告者の名前がないことから、NSAから情報提供を受けたのではないかという見方も出ている。さらにArs Technicaの記事では、MicrosoftがShadow Brokersから秘かに情報を買った、偶然脆弱性を自力で発見した、という2つの可能性も指摘する。ただし、セキュリティ情報では「悪用」が「なし」になっており、NSAやShadow Brokersから情報を得て修正したという見方にも疑問があるとしている。
Shadow Brokersは昨年8月、NSAのサイバー攻撃ツールを入手したとしてオークション形式で売却する考えを示していたが、オークションは成立しなかったようだ。今年に入ってShadow Brokersは引退を表明し、一部のツールを公開した。ただし、データベースの売却はあきらめておらず、その後も部分的な公開を行っている。
なお、Lost in Translationに含まれるのはWindowsを対象としたエクスプロイトだけではない。復号したファイルは複数のGitHubリポジトリで公開されているが、misterch0c氏のリポジトリには簡単な説明付きでエクスプロイトがリストアップされているので、興味のある方は参照してほしい。
興味のある方は参照してほしい・・・待て待て (スコア:0)
> misterch0c氏のリポジトリには簡単な説明付きでエクスプロイトがリストアップされているので、興味のある方は参照してほしい。
hylomさん、ウィルスの配布を幇助した罪でタイーホされたいんですか!?
Re: (スコア:0)
脆弱性はウイルスなの?
Re: (スコア:0)
hilomさんの肩を持つわけじゃないけど、エクスプロイトって
いつの間にかウイルスと同義で使われるようになっちゃった感あるけど
厳密には脆弱性検証するための実証コードのことを指していたはず。
CVEが出たときにExploit見ないと対策が打てない場合もあるし
過去にも、Exploitへのリンク貼られてたでしょ
Re: (スコア:0)
ウイルス保管にこじつけられる可能性考えたらpullしない方が無難かと。
法を扱う側のモラルとレベル考えたら、ひじょーーに危なっかしいと思っちゃう。
Re: (スコア:0)
そんなこと言ったら、自分で書いたコード直せないんですがwww