Black Hat ハッカーが Badseed 無線攻撃を自慢

昨日、セキュリティ研究者らは、ラスベガスで開催された Black Hat カンファレンスで、広範囲にわたるワイヤレスの脆弱性を実証しました。

使用されたキットは Apple MacBook に接続された名前のないワイヤレス カードでしたが、悪用された脆弱性はプラットフォームに依存しません。

「我々がAppleを攻撃しているからといって、欠陥がAppleにあるとは考えないでください」とSecureWorks研究者のDavid Maynor氏は述べた。

プレゼンターのMaynor氏とJohnny Cache氏は、MicrosoftのWindowsやさまざまなLinuxベースのオペレーティングシステムでも動作すると主張した。 Maynor 氏は、これを「すべてのオペレーティング システムとハードウェアにまたがる体系的なもの」と説明しました。

「それを防ぐ唯一の方法は、適切な検査を行うことだ」と彼は付け加えた。

Badseed と名付けられたこの攻撃が実行されると、Maynor はシェルにアクセスし、MacBook 上のファイルやフォルダーをリモートで追加、編集、削除することができました。

このラップトップは、すべてのパッチが適用された最新バージョンの OSX を実行していましたが、攻撃対象のマシンは Dell Windows ユニットでした。

説明会に出席したセキュリティ会社エフセキュアの研究者らは、このプレゼンテーションを「印象的であると同時に恐ろしい」と評した。

この欠陥は、攻撃に対して脆弱であることが判明しているインテルの Centrino ドライバーの古いバージョンで特定された問題とはまったく関係がありません。