セキュリティエンジニアの日常をつづります。

Exploit Kit (Exploit Pack) って何?あなたのブラウザは大丈夫?

»

Exploit Kit (Exploit Pack) とは、闇市場で購入できる攻撃用のインフラで、訪問者の環境を自動判別して exploit を実行したり、訪問者のブラウザ環境や exploit の成功率といった統計情報を提供します。

一般的な OS、ブラウザ、アプリケーションの脆弱性を悪用する exploit (攻撃コード) を提供し、マルウェアの感染に必要な Web サーバーを構築します。有名なところでは、Phoenix、CRiMEPACK、IcePack、Eleonore、Yes、Fragus といった Exploit Kit があります。

Exploit Kit は、多くの大規模マルウェア感染 (Zeus、SpyEye、など) で利用されています。影響を受けたマシンはボットネットの一部として、スパム配信や DDoS 攻撃に使われたり、ブラウザの使用をモニタリングされ、銀行のオンラインサイトの認証情報やクレジットカード番号などを傍受されます。

また、影響を受けたマシンが接続されているエンタープライズ ネットワークへの侵入に使われる可能性もあります。Gartnerは、エンタープライズの全てのワークステーションの 4-8% の環境が感染していると推定しています。

Exploit Kit の問題に対応する為には、以下の対策が有効であると考えられます。
・OS、ブラウザ、ブラウザプラグインを最新に保つ
・ウィルス対策ソフトを導入し、最新に保つ
・不要なブラウザブラグインの無効化
・不要なスクリプト機能の無効化
・パスワードの定期的な変更

私が所属している Qualys 社でも、Exploit Kit に対応する為のサービス提供や機能追加を行っています。

QualysGuard Vulnerability Management という脆弱性管理サービスでは、ExploitKit Mapping という機能が追加され、KnowledgeBase (脆弱性データベース) で、Exploit Kit で利用されている脆弱性を判別できるようになりました。システム管理者はこの情報を使って、Exploit Kit が利用する脆弱性のパッチを優先的に適用する為に活用できます。

また Broswer Check というブラウザのプラグインをチェックするサービスも行っています。

英語ですが、1分ぐらいでチェックできますので、お手元の環境で試してみては如何でしょうか?

Qualys BrowserCheck (無料)
ブラウザのプラグインが最新になっているかチェックする

Browser_check

Comment(2)

コメント

とうろう

祝!ひさびさの更新。
まってました。

とうろうさん、ありがとうございます!!

コメントを投稿する