パスワードを忘れた? アカウント作成
13243888 story
Windows

Shadow BrokersがNSAも使っているというエクスプロイトを公開、Windowsにおいてはすべて対応済み 5

ストーリー by hylom
色々きなくさい話が 部門より
headless 曰く、

The Shadow Brokersを名乗る人物またはグループは、米国家安全保障局(NSA)がサイバー攻撃に使用しているというツールやエクスプロイトを今年に入ってたびたび公開している。14日に公開された「Lost in Translation」にはWindowsのゼロデイ脆弱性を使用するエクスプロイトが含まれる可能性も指摘されたが、Microsoftが調査したところゼロデイは含まれていなかったとのこと(MSRCSlashGearArs Technica)。

公開されたダンプには、Windowsの脆弱性を利用するエクスプロイトが12本含まれる。このうち5本は数年前までに脆弱性が修正されており、3本は現在サポートされる製品には影響しないとのこと。残り4本のうち「EternalBlue」「EternalRomance」「EternalSynergy」はMS17-010、「EternalChampion」はCVE-2017-0146/CVE-2017-0147で、いずれも3月に修正されている。

しかし、3月の修正はあまりにタイミングがよく、セキュリティ情報にはいずれも報告者の名前がないことから、NSAから情報提供を受けたのではないかという見方も出ている。さらにArs Technicaの記事では、MicrosoftがShadow Brokersから秘かに情報を買った、偶然脆弱性を自力で発見した、という2つの可能性も指摘する。ただし、セキュリティ情報では「悪用」が「なし」になっており、NSAやShadow Brokersから情報を得て修正したという見方にも疑問があるとしている。

Shadow Brokersは昨年8月、NSAのサイバー攻撃ツールを入手したとしてオークション形式で売却する考えを示していたが、オークションは成立しなかったようだ。今年に入ってShadow Brokersは引退を表明し、一部のツールを公開した。ただし、データベースの売却はあきらめておらず、その後も部分的な公開を行っている。

なお、Lost in Translationに含まれるのはWindowsを対象としたエクスプロイトだけではない。復号したファイルは複数のGitHubリポジトリで公開されているが、misterch0c氏のリポジトリには簡単な説明付きでエクスプロイトがリストアップされているので、興味のある方は参照してほしい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年04月19日 17時24分 (#3196408)

    > misterch0c氏のリポジトリには簡単な説明付きでエクスプロイトがリストアップされているので、興味のある方は参照してほしい。

    hylomさん、ウィルスの配布を幇助した罪でタイーホされたいんですか!?

    • by Anonymous Coward

      脆弱性はウイルスなの?

    • by Anonymous Coward

      hilomさんの肩を持つわけじゃないけど、エクスプロイトって
      いつの間にかウイルスと同義で使われるようになっちゃった感あるけど
      厳密には脆弱性検証するための実証コードのことを指していたはず。

      CVEが出たときにExploit見ないと対策が打てない場合もあるし
      過去にも、Exploitへのリンク貼られてたでしょ

      • by Anonymous Coward

        ウイルス保管にこじつけられる可能性考えたらpullしない方が無難かと。

        法を扱う側のモラルとレベル考えたら、ひじょーーに危なっかしいと思っちゃう。

        • by Anonymous Coward

          そんなこと言ったら、自分で書いたコード直せないんですがwww

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...