ホワイトハッカーも金になる時代。

何気なくBlackHatのスライドを見ていた。
すると、とんでもないことが書いてあった。
Popping Shell on A(ndroid)RM Devicesより、
webkitの未公開の脆弱性を発見すれば、$35k〜$95k、1$80円換算で280〜760万円の相場らしい。
凄いな、年に1,2個脆弱性を見つければ、食っていけるじゃん。
そりゃハッカー頑張っちゃうよ。
このスライド、後半に書いてあることも凄い。Android2.1だと特定のJavaScriptを踏むだけで、webkitの脆弱性から任意のコードを実行、つまりremote shellを起動、さらにlinuxの脆弱性も突いていてroot権限で動くという最悪コンボが実現可能。
それはつまり、悪意のあるページを踏むだけで、例えば個人情報を丸ごと抜かれたり、勝手にメールを送信したり、勝手に何かをインストールして実行されたり、更なる攻撃の踏み台にされたり、二度と起動できなくしたり、ということが、使用者の気づかない内に可能ということ。
なるほど、それは数百万円の価値はあるかもしれない。むしろ安いくらい。
勿論この脆弱性は既にwebkitでは修正されているし、Android2.2からはそれが取り込まれているので問題ない。けどsecurity patchも適用されていないAndroid2.1以前は危険なわけだ。iPhone等もブラウザにwebkitを使っているので、アップデートを怠っていると大変なことになりかねない。
ちなみにこのスライドの作者はSamsungの研究所にお勤めらしい。
ブログは http://imthezuk.blogspot.com/ 。
にしても、このスライドを見てハッキングの歴史が凄いことになっていてびっくりした。
NXビットがあろうと、return-to-libcでshellを起動できたり、RoP(Return Oriented Programming)で任意のコードの実行可能性があるとか、恐ろしすぎる。ただ、スライドだとrwxなメモリにコピーして実行する作戦なので、それはそんなメモリ空間を用意してしまったAndroidがアホすぎるという気がするけど。

webkitの脆弱性がとんでもない金になるらしい | Scene Research Station