トレンドマイクロ、Linuxの脆弱性「Dirty COW」を利用した新たな攻撃を確認
トレンドマイクロは、既に公開されているLinuxの脆弱性「Dirty COW」を利用した新たな攻撃を確認したとして注意を呼び掛けている。
Dirty COWはLinux に存在する脆弱性で、Linuxカーネルのメモリ管理サブシステムにCVE-2016-5195が存在する。悪用されると攻撃者にシステム管理者権限を取得される恐れがある。この脆弱性に対する更新プログラムがすでに公開されているが、AndroidにもこのDirty COWが存在し、既に報告されている攻撃と異なる攻撃方法をトレンドマイクロが確認した。
同社が確認した攻撃手法によって、不正なコードを直接プロセスに書き込み可能となるため、攻撃者が狙った端末のほぼすべてが制御可能となる。同社の攻撃実演動画によると、最新プログラムのAndroid端末でエクスプロイトコードを含むアプリのインストールを試みたところ許可を要求することなくインストールされ、アプリが実行されると情報が窃取され、位置情報の取得、Bluetooth 有効化、Wi-Fi hotspot の有効化などのシステム設定が変更される。また、Google Play以外ではアプリインストールができないよう設定してもアプリのインストールが可能になる。
同社はこの脆弱性をGoogleに既に報告済みで、Androidでは補助的なセキュリティパッチが11月に公開されているが、その後端末メーカーからユーザへの更新プログラム適用が必要となっているため、ユーザはAndroid端末のメーカーなどに更新プログラムの公開日を確認してアップデートするよう呼び掛けている。
