以前、某ベンダのセキュリティ担当者に話を伺ったとき、「 自社製品のセキュリティアップデートはWindows版だけしか行わない」という発言があった。理由は「世の中の脅威はほとんどがWindowsシステムを対象としており、それ以外のプラットフォームをサポートする意味がない」とのこと。多少極論ではあるが、ワームやウイルスのほとんどはWindowsを狙ったものであることに疑いの余地はないだろう。
だが、比較的安全と言われてきたLinuxも、ユーザが増えてくるとそうのんびりと構えているわけにはいかなくなったようだ。1月末、米ワシントンで開催されたコンベンション「ShmooCon 2011」において、IBMのX-ForceチームのメンバーであるJon Larimer氏が、USBメモリを介したオートラン攻撃でLinuxデスクトップがマルウェアに感染する危険性を指摘し、話題を呼んでいる。Linuxはオートラン攻撃されないと言われてきただけに、ユーザにとっても気になるニュースだ。
Larimer氏は、Linuxのどのレイヤにオートランに対する脆弱性が潜むのかについて、
容量の大きいストレージデバイス
…接続されると、大量のコードが実行される
リムーバブルメディアおよびドライバ
…USB、eSATA、FireWire、PCMCIAなど
ファイルシステムドライバ
…カーネルドライバ(ext3、ext4、…) 、ユーザモードドライバ(ntfs-3g)
デスクトップアプリケーション
…GNOMEデスクトップ、GVFS(GNOME Virtual File System)
など「あらゆるレイヤに脆弱性が存在しうる。とくにファイルシステムのドライバには多くの脆弱性がひそむ」と説明する。
LinuxはOSのセキュリティ機構として、メモリに格納するデータのアドレスをランダムに配置するASLR(Address Space Layout Randomization)を採用しているが、昨今のUSBオートランウイルスはこれをいとも簡単にバイパスし、システムの奥深くまで侵入していくという。「 オートラン攻撃は、物理攻撃では決して侵入/破壊できないレベルまで、深く入り込むことができる」( Larimer氏)
結局のところ、オートラン攻撃を防ぐには今のところベンダとユーザの双方が協力して対策を講じていくしかないとのこと。まずは「USBオートラン攻撃はLinuxでは起こらない」という思いこみを捨てるところから始めるべきなのかもしれない。