MozillaのFirefoxブラウザの脆弱性が現在、Torブラウザユーザーへの攻撃に利用されています。MozillaとTorプロジェクトは本日、この脆弱性に対するパッチをリリースしました。両組織は、すべてのユーザーにブラウザの即時更新を推奨しています。
Windows でメモリ破損バグが活発に悪用される
この脆弱性と、それを悪用するコードは、独立系セキュリティ研究者によって発見され、Torプロジェクトの開発者に組織のメーリングリストで警告されました。このエクスプロイトコードはWindowsでのみ機能し、Windowsのコア部分であるkernel32.dllを直接呼び出すことができるようです。
また、この脆弱性は、FBIが2013年にTorブラウザに対して使用したエクスプロイトと大部分のコードを共有しているようです。したがって、FBIがこれを再利用したか、誰かが悪意のある目的でコードを転用したかのどちらかです。しかし、Torブラウザを積極的に悪用しようとするのは一般的に政府機関であるため、ランダムな個人ハッカーによる攻撃である可能性は低いでしょう。
Tor プロジェクトは、次のメッセージとそれに続くエクスプロイト コードで警告を受けました。
「これは現在TorBrowserに対して積極的に使用されているJavaScriptのエクスプロイトです」とセキュリティ研究者は警告した。「HTMLファイルとCSSファイルそれぞれ1つずつで構成されており、どちらも以下に貼り付けられており、どちらも暗号化解除されています。正確な機能は不明ですが、「kernel32.dll」内の「VirtualAlloc」にアクセスし、そこから攻撃を実行します。早急な修正をお願いします」と彼は強く求めた。
このエクスプロイトコードはHTML、CSS、JavaScriptを組み合わせたものでした。このコードはウェブサイト上にホストされ、ユーザーがTorまたはFirefox経由でアクセスすると、SVGファイルが作成され、FirefoxとTorのSVGパーサーで「user-after-free」(UAF)メモリ破損を引き起こします。この破損によってユーザーの実IPが漏洩し、オンラインサーバー(現在はオフライン)によって収集されます。このサーバーはIPアドレス5.39.27.226にあり、ポート80からアクセス可能でした。
Firefox、セキュリティ面で後れを取る
セキュリティ調査会社 Trail of Bits の CEO Dan Guido 氏は、この脆弱性はそれほど高度なものではないが、Firefox のセキュリティ対策が弱いため、重大な損害を引き起こす可能性があると Twitter で述べた。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
彼はこのエクスプロイトを「Pwn2Own 2012レベルの技術」と呼び、TorブラウザのベースとなっているMozillaのブラウザがセキュリティ面で他ブラウザより約4年遅れていることを示唆した。さらに、Firefoxよりも優れたメモリサンドボックスとエクスプロイト対策を備えたChromeやEdgeブラウザに対して、このようなエクスプロイトを悪用するのははるかに困難だっただろうと付け加えた。
Firefoxがセキュリティ面で他ブラウザに大きく遅れをとっていたことが、今年のPwn2Ownコンテストに招待されなかった理由かもしれません。しかし、Mozillaがセキュリティとパフォーマンスに再び注力していることから、Firefoxは近いうちにセキュリティ面で他のブラウザに追いつくかもしれません。
Electrolysisアーキテクチャは、今後1年間でFirefoxにサンドボックス機能を提供すると予想され、メモリセーフなRustプログラミング言語で記述された新しいコードにより、メモリ破損バグの数も抑制される見込みです。しかし、市場シェアが低下し続ける中、Mozillaは、このような深刻な脆弱性がさらに出現する前に、Firefoxの安全なブラウザとしての評判を守るために、時間との闘いを強いられています。
Firefox または Tor ブラウザを使用している場合は、すぐに最新バージョンに更新する必要があります。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
