GIFを隠れ蓑に悪性Javaを勝手に実行:ITpro(情報元のブックマーク数)
GIFを隠れ蓑にJarを実行?
今後大きな脅威になると見られている攻撃手法の一つに,「GIFAR」がある。2008年8月に報告された攻撃手法で,2009年2月にホワイトハット・セキュリティのCTOであるジェレミア・グロスマンをはじめとするWebセキュリティの専門家が選ぶ「Top Ten Web Hacking Techniques of 2008」の1位に選ばれた。日本ではあまり話題になっていないが,いつやって来るか分からない。今後の影響範囲を考えると,特にWebアプリケーション開発者は知っておくべき攻撃手法である。
GIFを隠れ蓑に悪性Javaを勝手に実行 | 日経 xTECH(クロステック)
フォレンジック泣かせ、らしいが、うーんサイズでみるんかな?>見ても大変か・・・
別の観点での問題点もある。ステガノグラフィなどのデータ隠ぺい技術は,コンピュータ・フォレンジックのジャンルでは古典的な犯罪手口である。その意味では,隠ぺいファイルの一つとして文書ファイルが加わったことは新たな手口につながるかもしれない。
GIFを隠れ蓑に悪性Javaを勝手に実行(2ページ目) | 日経 xTECH(クロステック)
GIFARの基本的な考え方は決して新しいものではない。ただアイデア次第で従来の技術も新たな攻撃手法へと変化する。今回の攻撃手法はまさに典型的な例である。
GIFARに限らず,クライアントへの攻撃への対応策は,一見するとユーザー側での対策が求められているように見える。しかし,現実的にユーザー側での万全な対策(特に組織的対策)は困難である。それに多くの脅威はWebアプリケーション開発者サイドでの対応で回避できる。そう考えると,ユーザー側では「事故前提対策」,開発者サイドでは「予防的対策」を行うことで今後の見えない脅威に対して,ある程度の緩和が期待できるはずだ。