『Metasploit Framework』の大幅な機能強化で攻撃が加速する懸念も

オープンソースで提供されているセキュリティ検証用ツール『Metasploit Framework』が、新機能を盛り込んでバージョン3.0にアップグレードされ、177の攻撃実証コードとともに公開された。しかし今回の大幅な機能強化により、セキュリティの脆弱性を突いて行なわれる攻撃が加速する懸念もある。

Metasploit Framework は、攻撃実証コードを開発/検証/使用するためのフレームワークだ。セキュリティ研究者たちによる使用を想定したツールだが、『Windows』関連の脆弱性を突くゼロデイ攻撃にも悪用されてきた。

バージョン3.0は Metasploit Framework のコードベースを完全に書き換えたもので、開発にはスクリプト言語『Ruby』を使用している。コードベース書き換えの作業にはほぼ2年を費やし、Ruby で10万行を超えるコードが作成された。Metasploit Framework のこれまでのバージョンはすべて『Perl』で書かれていた。

Metasploit Framework 3.0 は、104の異なるペイロードを展開できる177の攻撃実証コードも含め、セキュリティ研究者が求めるものをほとんどすべて搭載している。また、サービス不能化 (DoS) 攻撃のテスト、ファジング、ホスト検出といった追加機能を提供するモジュール群も備える。

侵入検知システム (IDS) や侵入防御システム (IPS) の回避機能も、バージョン3.0では大幅に強化されている。

Metasploit Framework 3.0 のリリースノートによると、この回避機能オプションは、実証データの生成/転送方法を指定して、IDS や IPS システムを回避できるようにするものだという。

Metasploit Framework 3.0 の回避機能オプションは、HTTP および SMB プロトコルを使うものなど、大半の攻撃に利用できる。

Metasploit Framework の開発者 H. D. Moore 氏は昨年、セキュリティ問題に関する年次カンファレンス『Black Hat USA 2006』のセッションで、Metasploit Framework 3.0 における回避機能オプションが目標を達成すれば、IDS ベンダーを慌てさせるほどになると語っていた。

しかし、Metasploit Framework 3.0 の性能は IDS ベンダーを慌てさせる程度では済みそうにない。特にやっかいなのは、複数のホストに対して同時に攻撃をかけるコードが実行できることだ。