OS Xハッキングに加担する悪性画像 2008年9月15日
OS Xハッキングに加担する悪性画像
危険度: 高
2008年9月15日
【概要】
対象:
OS X 10.4.x(Tiger)、OS X 10.5.x (Leopard)のクライアントとサーバ
攻撃方法:
悪性の画像や文書、メールなどをユーザにダウンロードさせ閲覧するように誘導するなど、様々な攻撃方法がある。
影響:
様々な影響があるが、最悪の場合、攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる。
対策:
OS Xの管理者は、セキュリティ・アップデート2008-006またはOS X 10.5.5アップデートをダウンロードし、それをテストしてからインストールすること。
【詳細】
米国時間の9月15日、アップルはOS Xの脆弱性を修正するセキュリティ・アップデートをリリースした。このアップデートは、BIND、Finder、Time MachineなどOS Xの一部として搭載されている様々なソフトウェア・パッケージのセキュリティ問題、およそ35件を修正している。(注:この数字はCVE-IDによる)攻撃者が被害者のOS Xでコードを実行することができるようにしてしまうものも含まれるため、ウォッチガードのライブセキュリティではこの問題を重大レベルとみなし、ユーザにはできる限り早急にアップデートを導入することをすすめている。修正済みのセキュリティ問題には次の3つの点がある。
Apple Type Serviceのバッファ・オーバーフロー問題
OS Xがフォントを処理できるようにするApple Type Service(ATS)は、PostScriptフォント名を処理する方法に関与するバッファ・オーバーフロー問題の影響を受けている。細工したフォントを入れた悪質な文書をユーザにダウンロードさせ、それを閲覧させるように仕掛けた攻撃者は、この欠陥を悪用してユーザのコンピュータでコードを実行することができるようになる。攻撃者はディフォルトでそのユーザの権限を使ってコードを実行する。
複数のClamAV問題
アップルのOS Xアップデートは、OS X Serverに搭載されているオープン・ソースのウィルス対策パッケージClamAVに見られる未特定の脆弱性(9件)を修正するアップデートをリリースした。この脆弱性の中でも深刻な問題は、ユーザのOS X Serverで攻撃者が任意コードを実行できるようにするとアップルは説明している。攻撃者はこの欠陥を悪用してユーザに細工したメールを送信したり、悪質な添付ファイルをメールで送信することで欠陥を悪用するものと我々は見ている。
複数のImageIO 問題
ImageIOは、オペレーティング・システムが画像を処理する際に役立つOS Xフレームワーク・コンポーネントの1つである。ところが、ImageIOはTIFFやJPEG画像を処理する方法に関係するメモリ破壊問題(3件)の影響を受けている。不正細工した画像をユーザが閲覧するように仕掛けることで、攻撃者はこうした欠陥のいずれかを悪用し、ユーザの権限を獲得した状態でユーザのコンピュータでコードを実行することができる。OS Xはユーザ・アカウントとルート(管理者用)アカウントを分けているため、攻撃者が獲得するのは、そのユーザの権限のみである。
アップルのアラートは、上記した問題の他にもコード実行問題、DoS攻撃の問題、情報開示の問題やクラッシュ脆弱性など様々な欠陥を対象としているほか、パフォーマンス問題もいくつか修正している。
このセキュリティ・アップデートでパッチされているコンポーネント:
詳細については、アップルのOS X アラート.を参照すること。
【対策】
アップルはこうしたセキュリティ問題を修正するOS X Security Update 2008-006とOS X 10.5.5をリリースしている。OS Xの管理者は、できる限り早急に状況に適したパッチをダウンロードし、テストしてから導入すること。
日本語版対応:
セキュリティ・アップデート 2008-2006(PPC)
セキュリティ・アップデート 2008-2006(Intel)
セキュリティ・アップデート 2008-2006Server (PPC)
セキュリティ・アップデート 2008-2006Server (Universal)
セキュリティ・アップデート OS X 10.5.5
セキュリティ・アップデート OS X 10.5.5 Combo Update
セキュリティ・アップデート OSXServer 10.5.5
セキュリティ・アップデート OSX Server 10.5.5 Combo Update
注意:
使用しているOS XやSafariのバージョンに対応するパッチがどれか定かではない場合は、状況に適したアップデートを自動的に見つけることができるOS Xのソフトウェア・アップデート機能を使うことをすすめる。
全ユーザ:
こうした欠陥は様々な悪用方法を有効にする。悪用の中にはペリミター・ファイアウォールが攻撃にかかわることのないローカルのものもあるため(内部において部署間にファイアウォールを設置している場合は別)、アップデートをインストールすることがもっとも安全な対策である。
【ステータス】
アップルは問題を修正するアップデートをリリースしている。
【参考資料】
アップルのOS Xアドバイザリー:9月分
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)によって調査され書かれた記事です。
危険度: 高
2008年9月15日
【概要】
対象:
OS X 10.4.x(Tiger)、OS X 10.5.x (Leopard)のクライアントとサーバ
攻撃方法:
悪性の画像や文書、メールなどをユーザにダウンロードさせ閲覧するように誘導するなど、様々な攻撃方法がある。
影響:
様々な影響があるが、最悪の場合、攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる。
対策:
OS Xの管理者は、セキュリティ・アップデート2008-006またはOS X 10.5.5アップデートをダウンロードし、それをテストしてからインストールすること。
【詳細】
米国時間の9月15日、アップルはOS Xの脆弱性を修正するセキュリティ・アップデートをリリースした。このアップデートは、BIND、Finder、Time MachineなどOS Xの一部として搭載されている様々なソフトウェア・パッケージのセキュリティ問題、およそ35件を修正している。(注:この数字はCVE-IDによる)攻撃者が被害者のOS Xでコードを実行することができるようにしてしまうものも含まれるため、ウォッチガードのライブセキュリティではこの問題を重大レベルとみなし、ユーザにはできる限り早急にアップデートを導入することをすすめている。修正済みのセキュリティ問題には次の3つの点がある。
Apple Type Serviceのバッファ・オーバーフロー問題
OS Xがフォントを処理できるようにするApple Type Service(ATS)は、PostScriptフォント名を処理する方法に関与するバッファ・オーバーフロー問題の影響を受けている。細工したフォントを入れた悪質な文書をユーザにダウンロードさせ、それを閲覧させるように仕掛けた攻撃者は、この欠陥を悪用してユーザのコンピュータでコードを実行することができるようになる。攻撃者はディフォルトでそのユーザの権限を使ってコードを実行する。
複数のClamAV問題
アップルのOS Xアップデートは、OS X Serverに搭載されているオープン・ソースのウィルス対策パッケージClamAVに見られる未特定の脆弱性(9件)を修正するアップデートをリリースした。この脆弱性の中でも深刻な問題は、ユーザのOS X Serverで攻撃者が任意コードを実行できるようにするとアップルは説明している。攻撃者はこの欠陥を悪用してユーザに細工したメールを送信したり、悪質な添付ファイルをメールで送信することで欠陥を悪用するものと我々は見ている。
複数のImageIO 問題
ImageIOは、オペレーティング・システムが画像を処理する際に役立つOS Xフレームワーク・コンポーネントの1つである。ところが、ImageIOはTIFFやJPEG画像を処理する方法に関係するメモリ破壊問題(3件)の影響を受けている。不正細工した画像をユーザが閲覧するように仕掛けることで、攻撃者はこうした欠陥のいずれかを悪用し、ユーザの権限を獲得した状態でユーザのコンピュータでコードを実行することができる。OS Xはユーザ・アカウントとルート(管理者用)アカウントを分けているため、攻撃者が獲得するのは、そのユーザの権限のみである。
アップルのアラートは、上記した問題の他にもコード実行問題、DoS攻撃の問題、情報開示の問題やクラッシュ脆弱性など様々な欠陥を対象としているほか、パフォーマンス問題もいくつか修正している。
このセキュリティ・アップデートでパッチされているコンポーネント:
ATS |
BIND |
ClamAV |
Directory Services |
Finder |
ImageIO |
Kernel |
libresolv |
Login Window |
mDNSResponder |
OpenSSH |
QuickDraw Manager |
Ruby |
SearchKit |
System Configuration |
System Preferences |
Time Machine |
Video Conference |
Wiki Server |
|
【対策】
アップルはこうしたセキュリティ問題を修正するOS X Security Update 2008-006とOS X 10.5.5をリリースしている。OS Xの管理者は、できる限り早急に状況に適したパッチをダウンロードし、テストしてから導入すること。
日本語版対応:
セキュリティ・アップデート 2008-2006(PPC)
セキュリティ・アップデート 2008-2006(Intel)
セキュリティ・アップデート 2008-2006Server (PPC)
セキュリティ・アップデート 2008-2006Server (Universal)
セキュリティ・アップデート OS X 10.5.5
セキュリティ・アップデート OS X 10.5.5 Combo Update
セキュリティ・アップデート OSXServer 10.5.5
セキュリティ・アップデート OSX Server 10.5.5 Combo Update
注意:
使用しているOS XやSafariのバージョンに対応するパッチがどれか定かではない場合は、状況に適したアップデートを自動的に見つけることができるOS Xのソフトウェア・アップデート機能を使うことをすすめる。
全ユーザ:
こうした欠陥は様々な悪用方法を有効にする。悪用の中にはペリミター・ファイアウォールが攻撃にかかわることのないローカルのものもあるため(内部において部署間にファイアウォールを設置している場合は別)、アップデートをインストールすることがもっとも安全な対策である。
【ステータス】
アップルは問題を修正するアップデートをリリースしている。
【参考資料】
アップルのOS Xアドバイザリー:9月分
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)によって調査され書かれた記事です。