WikiLeaksがソースコードを公開したCIAのハッキングツール、カスペルスキーの偽証明書を生成するサンプルも 31
ストーリー by headless
公開 部門より
公開 部門より
WikiLeaksは9日、米中央情報局(CIA)のハッキングツールに関する情報を公開するプロジェクトの新シリーズ「Vault 8」を開始した(Vault 8 - Hive、
The Registerの記事)。
WikiLeaksはVault 7でCIAのハッキングツールのドキュメントを公開しているが、Vault 8ではVault 7で公開したハッキングツールを含め、ソースコードや解析結果を公開する。第1弾は4月にドキュメントを公開した「Hive」に関するものだ。Hiveはターゲットホストに侵入させた他のマルウェアが安全にCIAと通信できるようにするバックエンドインフラストラクチャーとなっている。
HiveではターゲットホストからのトラフィックがVPSサーバーを通じてプロキシサーバー「Blot」に送られ、「HELLO」パケットにツールIDが埋め込まれていればツールハンドラー「Honeycomb」に転送する。それ以外のトラフィックは無害なコンテンツを提供する隠蔽用のサーバーに転送されるという仕組みだ。
今回新たに公開されたのはHiveのリポジトリのアーカイブとコミット履歴の2件。リポジトリの/client/ssl/CA以下にはKaspersky Labの偽証明書を生成するサンプルも含まれる。また、Vault 7で公開済みのドキュメント6件もあわせてリストアップされている。
WikiLeaksはVault 7でCIAのハッキングツールのドキュメントを公開しているが、Vault 8ではVault 7で公開したハッキングツールを含め、ソースコードや解析結果を公開する。第1弾は4月にドキュメントを公開した「Hive」に関するものだ。Hiveはターゲットホストに侵入させた他のマルウェアが安全にCIAと通信できるようにするバックエンドインフラストラクチャーとなっている。
HiveではターゲットホストからのトラフィックがVPSサーバーを通じてプロキシサーバー「Blot」に送られ、「HELLO」パケットにツールIDが埋め込まれていればツールハンドラー「Honeycomb」に転送する。それ以外のトラフィックは無害なコンテンツを提供する隠蔽用のサーバーに転送されるという仕組みだ。
今回新たに公開されたのはHiveのリポジトリのアーカイブとコミット履歴の2件。リポジトリの/client/ssl/CA以下にはKaspersky Labの偽証明書を生成するサンプルも含まれる。また、Vault 7で公開済みのドキュメント6件もあわせてリストアップされている。
FBIやCIAがやたらめったらKaspersky叩きしていたけれど (スコア:3, すばらしい洞察)
先に引き金を引いたのがどっちなのかは大体想像ついてた
自分らがさんざんやっていたからこその疑心暗鬼であれだけのネガキャンに発展したんだろうな
Re: (スコア:0)
西洋人の得意なダブルスタンダードって奴だよ。あいつらは自己認知能力が劣ってる
Re: (スコア:0)
まあ自己認知能力に問題でも無ければ、ナイショのツール類を使うPCにKasperskyを入れたりしないよな。
この前の騒ぎの時には「それってもしかして攻撃ではなく正常の動作なのじゃ?」と思ったよ。
こういうことする政府がKasperskyのスパイ行為を非難していたっていう (スコア:3, すばらしい洞察)
今後、米国政府のKaspersky批判はお笑い草としか思えんな。
Re: (スコア:0)
こういったハイテクSIGINTを行う能力の無い中世国家のみが、カスペルスキーを叩く権利を持つ?
Re: (スコア:0)
なんで急にCtrl+C的シグナルの話題?って思ってしまった。
こういう国レベルの介入を見てると (スコア:1)
Appleの非公開実装しか選択肢のないiPhone、iPadや
Googleの非公開実装しか選択肢のないNexus、Pixelの公式ファームについては不安を感じざるを得ませんね
(ブートローダーアンロックが公式提供されているNexus、Pixelについては有志が作ったカスタムロムを使うという手もありますが、それはそれでまた内容の監査が必要)
Re: (スコア:0)
逃げるところがあればいい。公式ファームがだめと聞けばカスタムファームに逃げるし。
カスタムファームがだめなときは公式ファームに戻るし、
どっちもダメなら、しばらくデスクトップに逃げる。
でもデスクトップはどんどん中華仕様(中華出荷可)になってるし、IntelMEも話題になってる。
だからってロシア支配がベターとは思い難い (スコア:0)
残念ながら大した通信をしていないので対象にはなんだろうが。CIAに覗かれるより、ロシアの機関に覗かれる方が嫌だな。
Re:だからってロシア支配がベターとは思い難い (スコア:5, 参考になる)
私はそれの正反対の理由で、カスペルスキーを使ってます。
アメリカ合衆国には渡航する機会があるので、もし仮に CIA によるスパイウェアによって、CIA に睨まれるようなファイルが検出(誤検出を含む)された場合に、ESTA(ビザ免除プログラム)を拒否されるとか、入国審査時・入国後に不利益を被る可能性が絶対に無いとは言い切れません。アメリカ合衆国は、都合の悪い活動をする可能性のある人を排除するためには多数の冤罪を生んでも構わないと考えているようで、特に思い当たる理由もないのに入国を拒否されたという人もいっぱいいますから、Twitter の誤凍結問題のように、CIA のスパイウェアによる誤検出(アメリカ合衆国によって都合の悪い活動をするかもしれない人だと誤認されてしまう)で被害を受ける可能性が無いとは言い切れません。
一方、ロシアには渡航する予定は無く、そういった不利益を被る心配がないので、そっちの方がマシです。
Re:だからってロシア支配がベターとは思い難い (スコア:1)
> ロシアには渡航する予定は無く、
長年のご愛顧に感謝してKasperskiからロシアへの招待状が…
Re: (スコア:0)
>アメリカ合衆国は、都合の悪い活動をする可能性のある人を排除するためには多数の冤罪を生んでも構わないと考えているようで
どこの国でも同じだけど?
日本の警察だって同じだよ
Re:だからってロシア支配がベターとは思い難い (スコア:1)
一応日本企業(研究開発の拠点は台湾やフィリピン)のトレンドマイクロはどう?
Re: (スコア:0)
痴漢冤罪などが最たるものですな
Re: (スコア:0)
日本とアメリカを知っているだけで「どこも同じ!」と断ずるほど視野狭窄ではないのでしょう。
Re: (スコア:0)
日本とアメリカは例として出しただけじゃないのか?
違っても責任取らんけど
Re: (スコア:0)
だからツッコミの方も例で出してるだけじゃないの?
Re: (スコア:0)
流石にテロリストと間違えで赤ん坊を搭乗拒否とか言うのはアメリカ以外では聞いた事が無い。
Re: (スコア:0)
そのうちカスペルスキーを使ってるという理由で入国を拒否されるかもしれない。
とい夢を…見たくないなあ。
Re: (スコア:0)
チュー国:私が覗いてあげてもいいアルヨ
Re:だからってロシア支配がバターとは思い難い (スコア:0)
うちの国で作ってるノートパソコン使うよろし
Re: (スコア:0)
覗かれて不利益被るものがないんだよな。
被害妄想的に考えたらきりがないし、財布と相談して現実的な選択をするとだいたい中国製か中国OEMになる。
Re: (スコア:0)
まあ、国家や大企業の機密や個人情報でも扱って無ければね。
国家レベルや大企業はクレカの不正利用とかには興味ないだろうし。
Re: (スコア:0)
一人の日本人として自分のネット上の活動がロシアに知られて困るかっていうと困らない。
CIAって諜報活動をする組織だと思ってる人は多いけど、実際にはアメリカ以外の国に対してアメリカに有利になるように工作活動をする組織なんだよ。
「007」シリーズの印象で、イギリスのMI6と協力して世界平和を守るCIAという印象を持ってる人もいるかもしれないけど、それは大きな間違い。
つまり、CIAは敵対する国どころか、友好国や同盟国にまで工作している組織なわけ。
日本でも資金を投入したりエージェントを使ったりして親米国家になるよう、そしてスネ夫が最高権力を握れるように活動しているよ。
日本人としてはCIAに自分の情報が抜かれてアメリカにとって都合の悪い人物だと判断された場合を考えると怖い。
たとえばこういうコメントをアメリカが盗聴可能なシステムを使って書くとCIAに目を付けられるかもしれないよね。
Re: (スコア:0)
その通りだと思いますが、少なくとも現在は日本と利害がさほど対立しないし、ロシアのブラックボックスさに比べれば、相対的に多少なりとも高評価なのはアメリカでは無いかと。
CIAの公正さが幻想であるという視点なら、ロシアの庇護を受けるウィキリークスの公正さだって幻想なので。単純に情報の一つとして受け取ればいいと思いますが、正義のジャーナリスト集団ウィキリークスみたいな日本の報道の切り口だとどうも目が曇るような気がします。
Re: (スコア:0)
>少なくとも現在は日本と利害がさほど対立しないし、
平和ボケ極まれリだね。
日本はずーーーと昔から、アメリカの経済戦争の仮想?敵国ですよ。
だから国家機関が日本企業をなんてのがチョイチョイ有る訳だ。
Re: (スコア:0)
平和ボケと言われて強く否定出来ないが。だからってロシアかよ…って話では?
稲川会と山口組どっちがいい?みたいな話で、ロシアは無いというだけです。
Re: (スコア:0)
>一人の日本人として自分のネット上の活動がロシアに知られて困るかっていうと困らない。
そう思ってLINE使って韓国にIP抜かれてる日本人多数居ますよね。IP抜かれたからなんだ?と豪語する人も居ますけど、5ちょんねるのログと照合できるんですよ。ちなみにIP抜いて照合するのは韓国公安レベルじゃなくて、韓国の民間レベルです。もともと法令上個人情報保護が緩い所に来て官民挙げて根っからの反日国と来てますから。
見本? (スコア:0)
ca.crt はルート証明書、でも認識されなかった。CRLに引っかかったって表示もない。
server.crt はそれにchain する証明書だよね。
つまり、もっともなルート証明書は、簡単にでっち上げられるよ、ってこと?
なお、SHA1RSA
Re: (スコア:0)
ルート証明書はオレオレ証明書なんだから誰でも作れるわな
ルート証明書の署名がsha1で、送られてくるルート証明書を仮に偽造されていても
信用するのはクライアントが持ってるルート証明書なので
それほど脅威ではないな
Re: (スコア:0)
中身見てないからさっぱりだけど、Kaspersky製品が内部に保持しているルート証明書に対応する秘密鍵とかそういうのかも知れん。