世界最大のコンピュータセキュリティカンファレンス Black Hat

今回は少し脱線して，Black Hatというカンファレンスからおもしろいトピックをいくつか紹介したいと思います。

Black Hatはコンピュータセキュリティに関するカンファレンスとしては，世界最大クラスのカンファレンスです。2007年は8月1，2日にラスベガスで開催され，世界中から5,000人以上が参加したそうです。コンピュータセキュリティについて幅広く発表が行われ，その内容はカーネル，ネットワーク，フォレンジック，プライバシー等多岐に渡ります。

そうは言ってもこの連載でWebと関係のない話をするわけではなく，Webのセキュリティに焦点を当てて紹介していきます。2004年ごろからWebアプリケーションの話題が多くなっており，今年もApplication Securityという分野で一部屋が取られていました（今年は全部で9部屋，昨年は7部屋，一昨年は5部屋でした）。Appication Securityとは言っても中身はほとんどがWebアプリケーションでしたので，世界的にも攻撃の対象は従来のバッファオーバーフローによるものからWebアプリケーションに移ってきていることがわかります。

Same-Originポリシーを破る

David Byrneの「Intranet Invasion With Anti-DNS Pinning」とDan Kaminskyの「Black Ops 2007: Design Reviewing The Web」では，Anti-DNS Pinningという攻撃手法を用いてSame-Originポリシーを破る方法が紹介されました。これら2つのセッションは同じ時間に行われました。2つの部屋で同じトピックが話されていることから，Anti-DNS Pinningに対する注目の高さが伺えます。運良く筆者はDan Kaminskyには個別に話をしてもらうことができたので，両方のセッションの内容を聞くことができました。

Same-Originポリシーの重要性についてはこの連載でも紹介してきたとおりですが，そのSame-Originポリシーを破る方法のひとつとしてAnti-DNS Pinningという方法があります。ブラウザが保持しているDNS情報を攻撃のターゲットとし，Same-Originポリシーを破る攻撃です。例として，被害者がイントラネット内のWebサイトにアクセスさせられ，そのWebサイトに掲載されている情報が盗まれるというシナリオが考えられます。社内イントラに重要な情報を掲載している企業の方は要注意です。セッションでは実際にデモが行われ，イントラネット内のマシンにExploitコードが打ち込まれました。

それでは簡単にAnti-DNS Pinningについて紹介します。

ブラウザは，DNS情報の寿命が短く設定されていたとしても独自にDNS情報を保持し続けます。この動作はDNS Pinningと呼ばれます。しかし，Webサーバへのアクセスに失敗するとDNS情報を破棄し，新たにDNS情報を取得しに行きます。このとき攻撃者は自身のDNSサーバの情報を変更し，DNSサーバがイントラネットにあるIPアドレスを返すようにしておけば，ブラウザはイントラネット内にあるサーバもSame-Originだと思い込んでしまい，そのサーバにアクセスさせることができます。

以前は，攻撃を成功させるためにはWebサーバを再起動させるか，ファイアウォールで通信を止める必要があると思われていました。しかし，オープンしていないポートにアクセスさせることで攻撃が成功し，Webサーバを再起動させる必要はないことがわかったため，攻撃の実現度が一気に上がりました。オープンしていないポートにアクセスさせるという手法は日本人である金床氏によって発見され，デモも作成されたこともあり，日本国内でも注目を集めています。

なお，この攻撃はDNSのデザイン上の問題を巧みに利用しているため，本質的な対策がないというのがやっかいなところです。DNSもHTTPもセキュリティが重要視されていなかった時代に作られたプロトコルです。今時代は変わり，セキュリティの重要性は誰もが知るところです。根本的にプロトコルを見直す時期に来たのかもしれません。