機能向上で攻撃が一層容易になる『Metasploit 3.2』

オープンソースのセキュリティ検証用フレームワーク『Metasploit Framework』の最新版『Metasploit 3.2』が、間もなくリリースとなる。同ツールの作者によれば、今回のリリースにより、システムに対する攻撃 (もちろん検証目的で行なうもの) が、さらに容易になるようだ。

Metasploit の作者 H. D. Moore 氏は7日、カナダのトロントで開催されたセキュリティ関連カンファレンス『SecTor』において、内容の濃い講演を行ない、近々リリース予定の Metasploit 3.2 が備える新機能の一部について詳細に説明した。新機能の中には、『Browser AutoPwn』『Metasploit in the Middle』『Evil Wireless Access Point』といった名前のものがある。

政府機関や大手企業から参加した、セキュリティおよびネットワーク専門家の聴衆を前に、Moore 氏は「『HTTP』に関して、われわれはブラウザに対し沢山の悪事を働いている」と述べた。クラッカーがネットワーク脆弱性を悪用する方法や、脆弱性の評価に関する最新情報を得ようと、多くの人々が同カンファレンスに詰めかけた。

Metasploit は、Moore 氏が手がけるオープンソースの攻撃検証用フレームワークで、最初のバージョンは2003年に登場した。そして『Metasploit 3.0』のリリースから、同プロジェクトは全面的にプログラミング言語『Ruby』をベースとした開発に移行した。Moore 氏によれば、このおかげで開発と脆弱性実証の歩みが速まったという。

新機能の一例としては、攻撃シェルコードを符号化するコンテキスト マップ ペイロード機能がある。Moore 氏は、この機能により攻撃コードの発見が一層困難になると主張している。

また Metasploit 3.2 では、『Raw Packet Tools』機能を強化しており、攻撃コードを目標のマシンに送り込むことも容易になる。Moore 氏によれば、新ライブラリ『PacketFu』により、有線と無線両方のエンドポイントに対するパケット インジェクションが実現する見込みだという。

そして今回のリリースでは、従来版の Metasploit を使った場合に比較的攻撃が難しかったマルチコア CPU 搭載マシンに対する攻撃機能も強化している。

なお Metasploit は、脆弱性実証コードを用いて、攻撃者が利用できる実行ファイル (.EXE) として兵器化することができる。Moore 氏によれば、Metasploit 3.2 ではウィルス対策ソフトウェア ベンダによる悪質コードの特徴検出を無効化するため、実行ファイルを作成するテンプレートを改良したという。