SCAN DISPATCH ：コンピュータセキュリティのイグノーベル賞？

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

Pwnie Award （オニー・アワード）という賞がある。これはDino A Dai ZoviとAlexander Sotirovが、2007年に半ばジョークで始めたものだ。「ベスト・サーバサイド・バグ」、「ベスト・クライアントサイド・バグ」などの、コンピュータ・セキュリティに関する7つのカテゴリーのノミネーションを集め、毎年夏にラスベガスで行われるBlack Hat USAコンファレンスで授賞式を行う。

名前のPwnie Awardは、Zovi氏によれば「ハッカー用語と、ブロードウェーの賞であるトニー・アワードを掛け合わせた造語」だそうで、"Pwnie"というのは、ハッカー用語の”Pwn”からきている。”Pwn”というのは、”own”（オゥン）と発音され、セキュリティを回避したり、サーバーをコントロールしたりという意味で、日本語で言う「乗っ取る」に近い。

賞の目的は、セキュリティー研究者、セキュリティ業界の成果と失敗を褒め称えるもので、賞状のかわりに「金色に塗られたポニー（子馬）の人形」が与えられるそうだ。

この賞の審判員となるのは、発起人の2人に加えて、 Dave G、Mark Dowd、HD Moore、 Dave Aitel、Halvar Flakeなどのセキュリティ業界の有名人たちだ。

2007年の主な優勝者を見てみよう。

●ベスト・サーバーサイド・バグ賞

技術的に洗練されたものか、あるいは興味深いサーバサイド・バグを見つけた人に与えられる。リモートアクセスを可能にするソフトウエアもこのカテゴリに含む。

バグ：Solaris in.telnetd remote root exploit (CVE-2007-0882)

優勝者: Kingcope

理由：この驚くほどシンプルな脆弱性は、特別なハッキング・ツールやシェルコードを一切必要としない。telnetのクライアントで単に
telnet -l -fusername hostname
と入力するだけで、適当なユーザーネームを使って認証無しで即座にSolaris 10 と11にルート権限でログインできる。さらにすごいのが、AIX上の同じバグはなんと1994年にBugtraqで報告されているが、Solarisでは何故かフィックスが入らずにそのまま放置されていたことだ。

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0882

http://determina.blogspot.com/2007/02/1994-called-it-wants-its-bug-back.html

●ベスト・クライアントサイド・バグ賞：

技術的に洗練されたものか、あるいは興味深いクライアントサイド・バグを見つけた人に与えられるもの。2007年のクライアントサイドと言えば、ほぼWebブラウザを意味するが、QuickTimeなどのバグもこのカテゴリに含まれる。

バグ：Unhandled exception filter chaining vulnerability (CVE-2006-3648)

優勝者：skape & skywing

理由：このバグは、IE上で、NULL-pointer dereferencesを含む全ての処理されない例外（Unhandled exception)のエクスプロイトを可能にする。「エクスプロイト不可能なWindowsをエクスプロイト可能にするバグ」というあだ名があるほど強力である。

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3648

http://www.uninformed.org/?v=4&a=5&t=sumry

●Mass 0wnage（大量乗っ取り、スペリングは"zero"wnage）賞：

広範囲な乗っ取りを可能とするエクスプロイトを発見した人に与えられる。別名”インターネットを破壊したPwnie賞”

バグ：WMF SetAbortProc remote code execution (CVE-2005-4560)

優勝者：匿名

理由：このWMFファイルのリモート実行脆弱性は、WMFファイルの機能の一つであってバグではない。しかし、2005年の12月に発見されたこの”機能”を悪用して、広範囲の被害が出た。エクスプロイト自体が簡単なこと、インパクトが大きいこと、そして、明らかに悪用可能なのにもかかわらず機能の一部であることという信じられなさなどが受賞の要因である。

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4560

●最も恐れられたが大したことなかった賞：

マスコミやインターネットで一番ニュースになったバグ。話題にはなったがエクスプロイトが不可能なものであるほど賞になる可能性が高い。

バグ：MacBook Wi-Fi Vulnerabilities

受賞者：David Maynor

理由：David Maynorが2006年のBlackHat USA とDefConで、Apple MacBookの非純正のワイヤレス・ドライバーを使ってのリモート脆弱性を披露したビデオを披露した。同時に、Appleの正規ドライバーにも同じようやセキュリティの欠陥があると述べた。

2ヵ月後、Appleはワイヤレス・ドライバーのセキュリティのアップデートをリリースしたにもかかわらず、David Maynorが脆弱性の発見者であることには一切触れなかった。その理由は、David MaynorがAppleの純正ドライバーで実際にこの脆弱性が存在するという証明を行っていないため、だからである。そして、Appleは、アップデートはあくまでも、セキュリティ監査に基づく事前対策だと言い切った。

そこでDavid Maynorは、2007年2月のBlackHat DCで、彼がAppleに送ったE-mailを披露した。E-mailの内容は、彼が実際にどのように802.11をセットアップしてマシンをfuzzingし、802.11を使ってリモートカーネルのパニックを起こさせたかその方法となっている。

脆弱性の発見、その否定、そしてマスコミが大騒ぎしたという、2007年で最も話題になったバグである。

http://web.archive.org/web/20060902124757/http://www.secureworks.com/newsandevents/blackhatcoverage.html

http://erratasec.blogspot.com/2007/02/more-on-apple-wifi-blunder-or-i-am-no.html

●最優秀ソング賞

そして最後に取り上げる賞は「最優秀ソング賞」こと歌である。

優秀賞：”Symantec Revolution! We're giving you sweet solutions！”

業界大手のSymantec社がPRのために製作した曲で、実際にちゃんと鳴り物入りのヴォーカルの曲で、mp3になっているところがミソ。

http://www.ranum.com/editorials/corporate-songs/Symantec_Revolution.mp3

上記URLからダウンロードできる。

セキュリティの世界にも…

【執筆：米国　笠原利香】

【関連リンク】
The Pwnie Award 2007 公式サイト
http://pwnie-awards.org/2007/index.html
The Pwnie Award 2008 公式サイト
http://pwnie-awards.org/2008/index.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw