ハッキング・コンテストで、Appleの「MacBook Air」がおよそ2分でハッキング出来たそうです。
ハッキングに成功した研究者、チャーリー・ミラー(Charlie Miller)氏には、賞金1万ドルと、ハッキングに成功したMacBook Airが与えられたそうです。
賞品として、”MacBook Air”がもらえたところなど、笑っちゃいました。
ところで、こんな記事を見て思います。
「誤解されるのでは?」
いまだに、パソコンは訳のわからない物とされています。
また、インターネットにつなぐと、必ずコンピュータウイルスに感染すると考えている人もいます。
ま~、そんな感じだから、ウイルス対策ソフトも売れるのでしょう?
私にとって、このウイルス対策ソフトは、欠かせないものです。
パソコンを、仕事で使う場合があるからです。
また、ファイアウォールなどの、外部から侵入されるのを防ぐシステムも一緒になった商品もあります。
そのため、これからは、このようは商品をセキュリティーソフトと言います。
人間の作るものに、完璧なものなどありません。
しかし、正面からセキュリティーソフトを破って、進入するのは不可能ではないでしょうか?
ハッキングの多くは、プログラムのバグをついての進入が、ほとんどだと思います。
ところで、今回のハッキングはどうでしょうか?
記事によると、コンテスト初日は、競技者はネットワーク経由の攻撃しか許されず、ハッキングに成功した人はだれもいなかったそうです。
つまり、正面からの攻撃です。
ま~、映画などでよくある、
「任してくれ、システムにハッキングするから」
って感じですか?
映画などでは、簡単にハッキングしています。
場合によったら、銀行や国防省なんてのもあります。
こんなのは、別回線などを使っていると思うので、アクセスする事ですら難しいと思います。
どうも、正面からは、誰も出来なかったようです。
そして、2日目は、”ルールが緩和され、競技者は、攻撃対象のPCを直接操作する人(コンテスト主催者側の人)に攻撃の指示を出すことが許された。例えば、競技者がPCの操作者に対して、あるWebサイトを訪問させたり、電子メール・メッセージを開かせたりといった指示を与えることが可能になった。”とあります。
その結果、ハッキング出来たようです。
このハッキングは、セキュリティーホールをついたようです。
でも、記事を読んだ、パソコンの分からない人が理解できるでしょうか?
たぶん、MacBook Airってハッキングされる印象しか残らないのではないでしょうか。
これについて、セキュリティーソフトが使われていたか記事には書いていません。
しかし、ちゃんと入れていれば、ほぼハッキングを防ぐ事が出来たと思います。
私にとって、当たり前のセキュリティーソフトですが、世間では違うようです。
たとえば、Winnyの情報流出事件です。
これなど、セキュリティーソフトを入れていると、ほぼ防ぐ事が出来ると思います。
私も試した事ありますが、私の使っている、シマンテックのノートンは、ほぼ削除していました。
実は、私も一度、新種のウイルスにやられたことがあります。
しかし、私の不注意もありました。
この、私の使っているセキュリティーソフトですが、ウイルスがあると、勝手に削除してくれます。
それまでは、100%削除されていました。
そのため、ウイルスなど気にせずに、気軽にファイルを開いていました。
しかし、セキュリティーソフトのシステムは、新種には対応していません。
誰かの報告が、セキュリティーソフトの会社にあって、初めて対応するようになります。
でも、私の経験上、新種のウイルスに当たるなど、めったにありません。
私は、興味本位で、昔から、かなり怪しいサイトをめぐっています。
ウイルスに感染しなくても、ブラクラなど日常茶飯事でした。
そんな経緯もあり、見知らぬファイルを、気軽に開いてしまいました。
すると、画面が固まりました。
右クリックして、対象プログラムを停止させようと思いました。
しかし、右クリックが出来ません。
強制終了するしかありません。
右クリック出来ないと言う事は、レジストリの書き換えが考えられます。
ブラウザなら、ジャバスクリプトですが・・・
あ~、ちょこっと、専門用語が出ているので、わからないかも知れません。
わからないところは、飛ばしてください。
まったく、影響はありません。
解説をつけようかと思いましたが、マニアの世界みたいなものなので止めました。
別に、解らなくても問題ありません。
そして、どうしたかと言えば、パソコンを初期化しました。
つまり、パソコンを買って来た状態に戻しました。
これが、結構な時間が掛かります。
私の場合は、元に戻すのに、半日掛かります。
新しいパソコンの場合は、こんなに時間が掛かりません。
それでも、面倒な作業です。
なが~くなりましたが、私が言いたい事は、
セキュリティーソフトをちゃんと入れましょう。
そして、Windows Update をしましょうってことです。
そうすれば、パソコンは、ほぼ安全です。
ちゃんとしていれば、映画やテレビのように、簡単にハッキングはされません。
iPhoneをハッキングした研究者、MacBook Airも2分で攻略
カナダのバンクーバーで開催中のセキュリティ・コンファレンス「CanSecWest 2008」のハッキング・コンテストで3月27日、米国Appleの「MacBook Air」がおよそ2分でハッキングされるという事態が起きた。
ハッキングに成功した研究者、チャーリー・ミラー(Charlie Miller)氏には、賞金1万ドルと、ハッキングに成功したMacBook Airが与えられた。
「PWN 2 OWN」と名付けられたこのコンテストは、ソニーの「Vaio」、富士通の「U810」、そしてMacBook AirのいずれかのノートPCを対象に、競技者がハッキングを試みるというものだ。競技者が、未公表の「ゼロデイ」攻撃によってそれらのマシンに侵入し、PC内のファイルの内容を読むことができればハッキング成功となる。
コンテスト初日の26日には、競技者はネットワーク経由の攻撃しか許されず、ハッキングに成功した人はだれもいなかった。しかし、27日にルールが緩和され、競技者は、攻撃対象のPCを直接操作する人(コンテスト主催者側の人)に攻撃の指示を出すことが許された。例えば、競技者がPCの操作者に対して、あるWebサイトを訪問させたり、電子メール・メッセージを開かせたりといった指示を与えることが可能になった。
昨年、Appleの「iPhone」を最初にハッキングした研究者の1人としても有名なMiller氏は、このルールでのハッキングにさほど手間取らなかったようだ。同氏は2分間のうちに、みずからが作ったエクスプロイト・コード(セキュリティ・ホールをターゲットとするプログラム)が仕組まれたWebサイトをPCの操作者に訪問させ、そのコードを用いてMacBook Airを掌握してみせた。
コンテストの規則によると、ハッキングに利用できるのは、各マシンにプリインストールされたソフトウェアのみである。そのため、Miller氏が突いたセキュリティ・ホールは、Appleのブラウザ「Safari」のものだと思われる。
なお、昨年のコンテストで、「QuickTime」の脆弱性を突いて賞品を勝ち取ったディノ・ダイ・ゾビ(Dino Dai Zovi)氏は、「ほかのだれかが勝つべき時期だ」として、今年のコンテストには参加しなかった。
iPhoneをハッキングした研究者、MacBook Airも2分で制圧(Computerworld.jp) – Yahoo!ニュース
コメント