匿名を暴く攻撃を撃退するTorブラウザーの新ツール「selfrando」

Zeljka Zorz

July 29, 2016 10:30
by Zeljka Zorz

予定されているTorブラウザー強化版のリリースでは、新しい技術が使われることになるだろう。それは、匿名性を暴こうとする活動を防ぐことを目的としたものだ。

カリフォルニア大学アーバイン校の研究者グループが作成し、「selfrando」と名付けられたこの技術により、強化された実用的なロード時のランダム化を可能となった。

selfrandoは、現在Firefoxやその他の主要ブラウザーが使用している一般的なアドレス空間配置のランダム化(ASLR)技術よりもずっと効果的であると研究者らは言う。

この技術は、コード再利用攻撃、即ち既にアプリ(この場合はブラウザー)に存在しているコードを用いた攻撃を防ごうとするものだ。この種の攻撃を実行できるのは攻撃者が必要な機能の位置を特定した場合のみだが、selfrandoはその場所をランダム化する(ASLRは機能を含むコードライブラリーの場所をランダム化するだけである)。

これにより、攻撃者がメモリー破壊の脆弱性を悪用して、制御フローを乗っ取りリモートからのコード実行を成し遂げるのはより困難になる。

下記は、selfrandoなしの場合とある場合のアプリの作動方法である。

「リンカーラッパーはリンカーの呼び出しに介在し、selfrando を呼び出して実行ファイルの情報を収集させる(1)。それからTRaP(Translation and Protection)情報とロード時のランダム化ライブラリーであるRandoLibをバイナリーファイルに埋め込む(2)」と研究者は手順を説明している

「ローダーがアプリケーションをロードすると、アプリケーションのエントリーポイントの代わりに RandoLibを呼び出す。RandoLib はメモリー内での機能の順序をランダム化し、それからオリジナルのプログラムのエントリーポイントに制御を移行する」

この研究者らは、selfrandoが最も現実的なエクスプロイト(例えばここ数年のFBIによる攻撃)を防ぐことができるということを見出した。

「攻撃者は、ヒープやデーターセクションを完全に暴くことができるといったごく稀な場合でなければ成功はできない」と彼らは指摘する。

Torブラウザーの強化版では、selfrandoはメモリー破壊バグを検知するコンパイラーの機能であるAddressSanitizer(ASan)と連携して作動する。

研究者チームによると、この防衛技術はTorプロジェクトが試用している複数の技術のうちの一つにしかすぎないという。そして最終的には、ブラウザーの強化版ではないバージョンにも実装される可能性もある。

selfrandoは、他の実際に使われているアプリケーションに統合されることも可能だ。
 
翻訳:編集部
原文:Tor Project tests new tool for foiling de-anonymization attacks
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…