僕は見ていた > >

例えば最近目にしたのでは、別ブログのエントリ「ClamXav における freshclam に suid パーミッションのセキュリティ問題」で取り上げた脆弱性が当てはまります。この問題を取り上げた ClamXav のフォーラムのトピック(参照「Mark Allan :: トピックを表示 - Security Issue found with Clamxav 1.0.3h」)で、arcsine という方が次のように述べています。

その発言の直後は私の発言ですが、実はこの見解に反発して解決方法を示唆したものです。英語なので長々と書けなかったのですが、本当は「ローカルユーザに関する脆弱性でも気にしろ。解決方法は実際に存在するからそれをやれ。」と言いたかったのです。言葉が不自由な新参者が出しゃばるのもなんかなと思って、その後も書きたいことがあったのですが止めにしました。

別にその欲求不満をここで解消したいというわけではなく、僕のその感覚を裏付ける事件が発生したのでそれをピックアップしたくなったのです。それは「スラッシュドット ジャパン | Debian Projectのサーバが不正侵入される」です。この「タレコミ」には次のようにあります。

つまりローカルユーザが踏み台にされてそのマシン全体の最高権限が奪われてしまったのです。

このことは我々一般ユーザにどのような教訓をもたらすでしょうか。(僕が一般ユーザかどうか怪しいという突っ込みは禁止許可!)

受ける攻撃は積み重ねられることがある。

クラッカーは一つの脆弱性を突くという単純な攻撃だけをするわけではありません。ある脆弱性によって攻撃の可能性を広げて、更に重大な問題を発生させる脆弱性を突き、目的達成に近づいていくことがあります。まさにカニの小さな穴がダムを崩すかのようです。

外部から全く侵入不可能なパソコンはネットワークに接続されていないパソコンだ。

家庭内などの LAN に接続され、その LAN がインターネットに接続されている場合、ファイアーウォールがあっても外部から侵入される可能性が 0 であるとは言い切ることができません。そのファイアーウォールは LAN の内部から設定変更が可能なはずです。そうでなければ逆に困りますよね。設定変更することができなくなってしまいます。

ですから LAN の内部からファイアーウォールを突き崩す設定変更を外部から行われる可能性があります。例えばインターネットやメールからダウンロードされたマルウェアによって行われます。騙しのファイルを LAN 内部のユーザがうっかり開いてしまって、それがファイアーウォールを無力化するような操作をするかもしれません。例えばそういう可能性があるということです。

ローカルユーザであっても用心すべきだ。

その結果、ローカルユーザであってもそれが正真のユーザであるとは限らなくなります。ですからファイアーウォールに安心してログインするときのパスワードをいい加減なものにしたり、ローカルユーザに対する脆弱性を放置したりするというのはセキュリティの砦を自ら壊す行為なのです。

つまりですね、ローカルユーザに対して脆弱性がある、あるいは、ローカルユーザそのものが脆弱だったときに、外部からの攻撃が多段階で行われることによってその脆弱性が突かれる可能性があるということです。そしてそれは実際にあちこちで起っていることです。

最初に取り上げた例でいうと、ClamXav のフォーラムで「だから外部からあなたのマシンにアクセスできないのでしたら気にしなくていいです。」と発言されています。この「外部からあなたのマシンにアクセスできない」が成り立っているときは「気にしない」でもいいでしょう。しかしその前提が本当にいつでも成り立つことを保証できるかというとそうではないと言いたいのです。だからローカルユーザに対する脆弱性でも気にしましょう。