色々な手法でユーザーを狙ってくるサイバーアタック。対応フォーマットが豊富なので結構私の周りでも使っているGOMプレーヤーの更新機能を使っての攻撃というのは、感心しちゃいけないのだろうけどなるほどと思った内容でした。よくある、メールを使う手口だと、宛先とかタイトルとかでかなりスクリーニング出来るけれど、こういうインストールして使っているソフトの更新だと、場合によっては自動個運とかしていることもありますからね。
まぁ、考えてみればクライアント側を狙うんじゃ無くて大元のサーバーに細工するというのは、ある意味合理的なアイデアだけど、でもその分ハードルも高くなるわけですよね。となると、今回の場合は開発元の責任というのも考えないといけないかも。通常こういう更新用サーバーにデータをアップするときは、そのデータ自身の検証も厳しいはずだけど、登録データの管理にしても厳しくコントロールしていなきゃいけない。例えば間違って古いデータを配信したりとか、対象機種・製品以外に配信したりと言うことは最低限必要だろうし。だから、単に悪意のあるデータをサーバーに置くだけじゃ駄目で、色々な管理用設定も変更しなきゃいけないはずなんだけど、そういう所が甘かったと言う事なんだろうか。例えば、配信用データを置いておくサーバーと管理用データを入れておくサーバーは別にして、アクセス方法なんかも買えたりするのが普通だと思うけれど、そう言うこともやらずに一緒に簡便に管理していたのだろうか。GOMプレーヤーって、悪いソフトじゃ無いと思うけれど、それ上に甘さみたいな物を感じていたので「やっぱりな」という印象です。まぁ、このソフトだけじゃ無くて、その他の更新機能付きソフト全てに可能性があるわけだけど、難しい時代になってきましたね。
もし、Microsoft Updateにトラップを仕掛けられたら... いゃぁ、もう全滅だろうな、その時は。
0 件のコメント:
コメントを投稿