【日刊】忙しい人のためのセキュリティニュース(2017/10/12) スバル製の車のドアを開ける方法が公開、MacOS Xマルウェアが年々増加傾向、MozillaがThunderbirdとFirefoxにパッチ脆弱性を修正
お疲れ様です。いちです。
本日は以下のセキュリティニュースのダイジェストをお送りします。
それでは早速、参りましょう!
スバル製の車のドアを開ける方法が公開
オランダのエレクトロニクスデザイナーのTom Wimmenhove氏が、スバル製の車に使われているキーフォブシステムに脆弱性があり、エクスプロイトする事で車ドアを開閉できる事を発見した。
Wimmenhove氏は、自身の所有するスバル車のキーフォブ(キーフォブとは?)から発する電波に注目し、キーフォブから送信されるパケットを傍受してエクスプロイト方法を発見したようだ。
仕組みは簡単だ。キーフォブから発信されるラジオ電波を傍受し、受信した電波の周波数に合わせて電波を車に向けて発信するだけだ。
必要な道具もシンプルで、Wimmenhove氏はRaspberryPi B+、Wifiアダプタ、TVアダプタ、433MHzアンテナ、MCXーSMAアダプタだけでいい。ちなみにRaspberryPi Zeroシリーズを使えば、Wifiアダプタが内蔵しているのでアダプタは不要となる。
この方法でドアが開閉してしまう可能性があるスバル車種は以下。
- 2006 Subaru Baja
- 2005 - 2010 Subaru Forester
- 2004 - 2011 Subaru Impreza
- 2005 - 2010 Subaru Legacy
- 2005 - 2010 Subaru Outback
尚、Tom Wimmenhove氏のGitHubでスバル車のエクスプロイト方法が詳細に書かれている。
Wimmenhove氏は以上の方法を全てスバルに報告をしたようだが、何も回答を貰っていないという。
免責事項
この記事で以上の方法を紹介する事でスバル社が何かしらの行動を起こす事を期待しています。したがって私は、この方法を悪用して発生した犯罪行為の一切の責任を負いかねます。
MacOS Xマルウェアが年々増加傾向
2017年はMac OS Xをターゲットにしたマルウェアが、例年と比べて一番多かった一年だった。
Macユーザーは年々増えているのにも関わらず、Macユーザーの中では未だに「Mavcはウイルスに感染しない」という誤解がある事で、マルウェア作成者もMacOSXをターゲットにしたマルウェアを作成しているのだ。
2018年の予測は決して楽観的では無い。
OS X向けのマルウェア数は更に増加していく見込みで、これまでとは比べ物にならないスピードで増加していくだろう。
AppleのApp Storeは、Google Play Storeと比べてライセンスが必要で、参入ハードルが高い事からマルウェア・アプリの数が少ないとされてきた。
しかし現在ではPUP(Potentially Unwanted Program)の数も増えている。「Apple製品はウイルスにかからない」等と思わずに、素直にソフトウェア・アップデートをし、必要なさそうなアプリはアンインストールする癖を身に着けよう。
MozillaがThunderbirdとFirefoxにパッチ脆弱性を修正
Mozillaがセキュリティアップデートを行ない、Tunderbird 52.4、Firefox 56、Firefox ESRに対して10個の脆弱性をパッチした。10個の内訳は、2がCritical、5がHigh、3がModerateとランク付けをされていた。
以下、Criticalにランクされた脆弱性についてまとめておく。
2つのCriticalとランク付けされた脆弱性
CVE-2017-7793
CVE-2017-7793はUse-After-Freeバグを突いた脆弱性。Fetch API内で起きるバグで、使用されているはずのウィンドウのリソースが開放された後にクラッシュする。
ちなみにUse-After-Freeバグは、DOMのコンテナ内にあるARIA(Accessible Rich Internet Application)のアレイに細工をすると発生する。
参考URL
CVE-2017-7810
CVE-2017-7810は、Firefox55とFirefox ESR52.3のメモリセーフ機能に存在するバグ。このバグによってメモリーコラプションが発生する可能性があった。