Microsoft】 Flame の攻撃と WU の強化 [情報セキュリティ]
2012 年 6 月 4 日に公開した セキュリティ アドバイザリ 2718704 に関し、このブログでも注意喚起をしてきましたが、 ここでは Flame マルウェアの攻撃特徴および Windows Update に対して行った強化について説明します。
Flame は、一部のコンポーネントがマイクロソフトの製品と思い込ませるよう、現在は無効化されているマイクロソフトターミナル サーバー ライセンスサービスの証明書を悪用し自らの コードを署名していました。そして、Windows Vista 以降の OS に対しては、この証明書があっても既定では有効に機能しないため、攻撃者は MD5 ハッシュ衝突攻撃 (Collision Attack) を行い、証明書がコード署名に対して有効であるよう偽造していました。Windows Vista より前の Windows に対しては、この証明書があることで、MD5 ハッシュの衝突なしで攻撃が可能でした。
http://blogs.technet.com/b/jpsecurity/archive/2012/06/11/3503098.aspx
承認されていない証明書に関する アドバイザリ 2718704 を公開
http://blogs.technet.com/b/jpsecurity/archive/2012/06/04/3501825.aspx
Flame は、一部のコンポーネントがマイクロソフトの製品と思い込ませるよう、現在は無効化されているマイクロソフトターミナル サーバー ライセンスサービスの証明書を悪用し自らの コードを署名していました。そして、Windows Vista 以降の OS に対しては、この証明書があっても既定では有効に機能しないため、攻撃者は MD5 ハッシュ衝突攻撃 (Collision Attack) を行い、証明書がコード署名に対して有効であるよう偽造していました。Windows Vista より前の Windows に対しては、この証明書があることで、MD5 ハッシュの衝突なしで攻撃が可能でした。
http://blogs.technet.com/b/jpsecurity/archive/2012/06/11/3503098.aspx
承認されていない証明書に関する アドバイザリ 2718704 を公開
http://blogs.technet.com/b/jpsecurity/archive/2012/06/04/3501825.aspx
2012-06-12 06:43
nice!(0)
コメント(0)
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
コメント 0