2006'12.01.Fri
あるセキュリティ研究者が、「カーネルバグ発見月間」の皮切りとして、Apple Computer製ワイヤレスソフトウェアで新たに見つかったセキュリティホールを悪用するという攻撃コードをリリースした。
「Metasploit」セキュリティツールを開発するH.D. Moore氏が明らかにした 詳細 によると、この脆弱性があるのはAppleのAirPortドライバだという。その書き込みによると、影響を受けるのは、1999~2003年にPowerBookとiMacに搭載されて出荷された無線カードに同梱されたAirPortドライバだという。
攻撃を仕掛けるには、ハッカーが脆弱なMacと同じワイヤレスネットワーク上にいる必要がある。Moore氏の勧告によると、その攻撃は、当該コンピュータに不正なデータパケットを送信することで、メモリ破壊の脆弱性を引き起こそうとするという。しかし、それは容易ではなく、まだ脆弱なMacを完全掌握するまでには至っていないと、Moore氏はCNET News.comあての電子メールに書いている。
Moore氏は、「脆弱性自体は古いハードウェアにしか影響が無く、リモートからコードを実行するのも難しいが、時間と熱意さえあれば間違いなくそれは可能だ。今ある概念実証コードでは、致命的なカーネルパニックが発生し、ユーザーがマシンの電源の入れ直しを余儀なくされる」と述べている。
Appleの広報担当Lynn Fox氏は電子メールで声明を寄せ、この脆弱性については調査中だとしている。同氏は、「この問題は、一世代前のAirPort対応Macのごく一部にしか影響がなく、現在出荷中のAirPort Extreme対応Macには影響がない」と述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
関連記事
再び先を越されたマイクロソフト--2週間で2度目のサードパーティーパッチ - 2006/10/02 16:59
セキュリティ専門家が毎日バグを指摘する「ブラウザバグ月間」プロジェクト - 2006/07/06 18:44
[CNET Japan]
http://japan.cnet.com/
「Metasploit」セキュリティツールを開発するH.D. Moore氏が明らかにした 詳細 によると、この脆弱性があるのはAppleのAirPortドライバだという。その書き込みによると、影響を受けるのは、1999~2003年にPowerBookとiMacに搭載されて出荷された無線カードに同梱されたAirPortドライバだという。
攻撃を仕掛けるには、ハッカーが脆弱なMacと同じワイヤレスネットワーク上にいる必要がある。Moore氏の勧告によると、その攻撃は、当該コンピュータに不正なデータパケットを送信することで、メモリ破壊の脆弱性を引き起こそうとするという。しかし、それは容易ではなく、まだ脆弱なMacを完全掌握するまでには至っていないと、Moore氏はCNET News.comあての電子メールに書いている。
Moore氏は、「脆弱性自体は古いハードウェアにしか影響が無く、リモートからコードを実行するのも難しいが、時間と熱意さえあれば間違いなくそれは可能だ。今ある概念実証コードでは、致命的なカーネルパニックが発生し、ユーザーがマシンの電源の入れ直しを余儀なくされる」と述べている。
Appleの広報担当Lynn Fox氏は電子メールで声明を寄せ、この脆弱性については調査中だとしている。同氏は、「この問題は、一世代前のAirPort対応Macのごく一部にしか影響がなく、現在出荷中のAirPort Extreme対応Macには影響がない」と述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
関連記事
再び先を越されたマイクロソフト--2週間で2度目のサードパーティーパッチ - 2006/10/02 16:59
セキュリティ専門家が毎日バグを指摘する「ブラウザバグ月間」プロジェクト - 2006/07/06 18:44
[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 11月2日
PR
Post your Comment
広告
ブログ内検索
アーカイブ
カウンター