ラスベガス発--無線LAN経由でPCへ不正侵入することは、ワイヤレスネットワーク機器を動作させるソフトウェアの脆弱性を悪用することで可能だ、とセキュリティ専門家が米国時間8月2日に注意を呼びかけた。
攻撃者は悪質なネットワークトラフィックを脆弱なコンピュータに送ることで、ノートPCの制御を完全に奪うことができる、とセキュリティサービスプロバイダーSecureWorksの上級研究員David Maynor氏がラスベガスで開催のセキュリティイベント「Black Hat」のプレゼンテーションで述べた。
研究者Johnny Cache氏と共にMaynor氏は、Apple Computer製「MacBook」への攻撃が成功したビデオを披露した。ただし、その攻撃はMacBookのみならず、その他のPCでも(ノートでもデスクトップでも)可能だと両研究者は述べた。
「このようなドライバの脆弱性は珍しくない」とMaynor氏。両研究者は当初、OSの脆弱性を中心に調べていたが、ドライバやアプリケーションにある悪用可能な脆弱性に調査対象を移したところ、これらドライバのバグを発見した。調査対象を変更した理由について、OSが次第にセキュアになってきたため、と同氏は述べている。
現在のところ、ノートPCを携帯している何百万というワイヤレスユーザーに差し迫った脅威はない。Maynor氏とCache氏は攻撃の詳細を明らかにせず、また故意に誰かが彼らの攻撃を模倣するのを防ぐため、その場でデモンストレーションは行わなかった。
「この脆弱性を懸念すべき人たちは、ハードウェアおよびソフトウェアのメーカーだ。従って、これは一般的な問題ではない」(Maynor氏)
一般のユーザーがノートPCを使用する際には、信用できないネットワークに接続しない、そしてネットワークを使用しない時は無線通信機能を無効にするなど、賢くなる必要がある、とMaynor氏は提言した。「ノートPCのワイヤレスカードを抜き取る必要などはない。しかし、予防措置は講じるべきだ」(Maynor氏)
Maynor氏とCache氏はこのBlack Hatイベントで脆弱性の話しをすることで、バグのあるドライバを作成するメーカーの自覚を促したいと考えている。「われわれはこの脅威に関して大きな問題になる前に、開発者およびハードウェアメーカーを啓蒙したいと思っている。われわれは皆がある程度、知っていることについて話しているのだが、その問題の深刻さについては多くの人が理解していない」(Maynor氏)
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力