セキュリティ研究者は、Windows 8.1 上で動作する Internet Explorer 11 と Android 上で動作する Google Chrome に存在するこれまで知られていなかった脆弱性を悪用し、Microsoft Surface Pro、Nexus 4、Samsung Galaxy S4 デバイスを侵害しました。
この脆弱性は、水曜日と木曜日に東京で開催されたPacSec応用セキュリティカンファレンスで開催されたMobile Pwn2Ownハッキングコンテストで実演された。
このコンテストを主催したヒューレット・パッカードのZero Day Initiative(ZDI)チームの研究者、アブドゥル・アジズ・ハリリ氏とマット・モリニャウェ氏は、Windows 8.1を搭載したMicrosoft Surface Proデバイス上でInternet Explorer 11のエクスプロイトを実演しました。このデモンストレーションは教育目的であり、実際のコンテストとは関係ありません。
「IEのバグを悪用するのは、IEが実装している保護機能やセキュリティ対策のおかげで、一般的に困難です」とハリリ氏は述べた。この脆弱性は2度にわたり悪用され、メモリアドレスが漏洩し、リモートコード実行に成功した。「これにより、マシン全体を完全に制御することができました」とハリリ氏は述べた。
モリニャウェ氏は、この脆弱性はマイクロソフトに報告され、同社がユーザーを保護できるようにしたと述べた。
Android は新しい Windows でしょうか?
Pinkie Pieという偽名を使用する別の研究者は、Chromeの脆弱性を悪用してNexus 4とSamsung Galaxy S4デバイスを侵害しました。
ブラウザのプロセスをオペレーティング システムから分離するアプリケーション サンドボックスがあるため、Chrome の脆弱性を利用してリモート コードを実行することは非常に困難であると考えられています。
Chromeサンドボックスを抜け出すエクスプロイトはこれまで数件しか実証されておらず、そのほとんどはハッキングコンテストで研究者によって発表されたものです。Pinkie Pieは、2012年にGoogleのPwniumコンテストの一環として、Chromeサンドボックスを2回ハッキングしました。
研究者の新たな Chrome エクスプロイトは、整数オーバーフローの脆弱性とサンドボックスからの脱出の脆弱性を結び付けており、研究者は 50,000 ドルの賞金を獲得した。
Mobile Pwn2Own で Web ブラウザーを通じてモバイル デバイスを侵害した場合の標準賞金は 40,000 ドルでしたが、Google Chrome セキュリティ チームは、ハッキングされたブラウザーが Nexus 4 または Samsung Galaxy S4 で実行されている Chrome だった場合、10,000 ドルのボーナスを提供しました。
Pinkie Pie は Nexus 4 でのエクスプロイトを実演して勝利を収めましたが、その後、見せかけとして Samsung Galaxy S4 でも同じ偉業を繰り返しました。
疑わしいものをクリックしないでください
この攻撃が成功するには、潜在的な被害者が、メールやSMS、あるいは他のウェブサイトで見つかった、細工されたウェブページへのリンクをクリックする必要があります。悪意のあるページがChromeで開かれると、ユーザーによる操作を一切必要とせずに攻撃が実行され、オペレーティングシステム上で任意のコードが実行されるようになります。
コンテストのルールに従って、Pinkie Pie によって悪用された脆弱性は修正できるよう Google に報告されました。
Mobile Pwn2Own コンテストは、参加した研究者が 300,000 ドルを超える賞金総額から 117,500 ドルを獲得して終了しました。
日本の三井物産セキュアディレクションズのセキュリティ研究者チームは、メーカーがプリインストールした無名のアプリケーションの脆弱性を悪用し、Samsung Galaxy S4デバイスをハッキングしました。中国の研究者チームは、Safariの脆弱性を悪用し、iOS 7.0.3とiOS 6.1.4を搭載した2台のiPhone 5デバイスをハッキングしました。
日本のチームは攻撃によってデバイスが完全に侵害されたため 4 万ドルを獲得し、中国のチームは攻撃によってセッション Cookie、写真、連絡先などのデータが盗まれたため 2 万 7,500 ドルを獲得しました。
IE11 のエクスプロイトの実証に使用されたデバイスの種類を修正するために、太平洋標準時午前 9 時 58 分に更新されました。
