マイクロソフトのアルゴリズムの欠陥を悪用する「Flame」ウイルス
マイクロソフトのアルゴリズムの欠陥を悪用する「Flame」ウイルス
トッド・ビショップ著
イランや中東の他の地域のコンピューターを狙った高度なマルウェアは、マイクロソフトのソフトウェアに偽装して拡散し、同社の古い暗号化アルゴリズムの欠陥を悪用した。
これは、Microsoftが週末に公開したブログ記事で明らかにしたものです。同社はセキュリティアドバイザリを発行し、他のオンライン攻撃者が同じ脆弱性を悪用するのを阻止するための緊急自動アップデートをリリースしました。
問題を説明する同社の投稿からの抜粋…
分析の結果、マルウェアの一部のコンポーネントが、ソフトウェアがMicrosoft製であるかのように見せかける証明書によって署名されていることが判明しました。古い暗号化アルゴリズムを悪用することで、Microsoft製であるかのようにコードに署名できる可能性があることが判明しました。具体的には、お客様が社内でリモートデスクトップサービスを承認できるようにするターミナルサーバーライセンスサービスが、この古いアルゴリズムを使用してコードに署名する機能を持つ証明書を提供していたため、Microsoft製であるかのようにコードに署名することが可能でした。
ニューヨーク・タイムズ紙によると、このウイルスは増加傾向にあるコンピュータ戦争の最新例として挙げられており、セキュリティの第一人者ユージン・カスペルスキー氏は、このウイルスは政府のみが作成できるタイプのマルウェアであると見ている。
