『Metasploit Framework』の大幅な機能強化で攻撃が加速する懸念も

この記事のURLhttp://japan.internet.com/webtech/20070328/12.html

オープンソースで提供されているセキュリティ検証用ツール『Metasploit Framework』が、新機能を盛り込んでバージョン3.0にアップグレードされ、177の攻撃実証コードとともに公開された。しかし今回の大幅な機能強化により、セキュリティの脆弱性を突いて行なわれる攻撃が加速する懸念もある。

Metasploit Framework は、攻撃実証コードを開発/検証/使用するためのフレームワークだ。セキュリティ研究者たちによる使用を想定したツールだが、『Windows』関連の脆弱性を突くゼロデイ攻撃にも悪用されてきた。

バージョン3.0は Metasploit Framework のコードベースを完全に書き換えたもので、開発にはスクリプト言語『Ruby』を使用している。コードベース書き換えの作業にはほぼ2年を費やし、Ruby で10万行を超えるコードが作成された。Metasploit Framework のこれまでのバージョンはすべて『Perl』で書かれていた。

Metasploit Framework 3.0 は、104の異なるペイロードを展開できる177の攻撃実証コードも含め、セキュリティ研究者が求めるものをほとんどすべて搭載している。また、サービス不能化 (DoS) 攻撃のテスト、ファジング、ホスト検出といった追加機能を提供するモジュール群も備える。

侵入検知システム (IDS) や侵入防御システム (IPS) の回避機能も、バージョン3.0では大幅に強化されている。

Metasploit Framework 3.0 のリリースノートによると、この回避機能オプションは、実証データの生成/転送方法を指定して、IDS や IPS システムを回避できるようにするものだという。

Metasploit Framework 3.0 の回避機能オプションは、HTTP および SMB プロトコルを使うものなど、大半の攻撃に利用できる。

Metasploit Framework の開発者 H. D. Moore 氏は昨年、セキュリティ問題に関する年次カンファレンス『Black Hat USA 2006』のセッションで、Metasploit Framework 3.0 における回避機能オプションが目標を達成すれば、IDS ベンダーを慌てさせるほどになると語っていた。

しかし、Metasploit Framework 3.0 の性能は IDS ベンダーを慌てさせる程度では済みそうにない。特にやっかいなのは、複数のホストに対して同時に攻撃をかけるコードが実行できることだ。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。