悪意あるURLを1回クリックさせるだけで、攻撃者にAndroid端末の完全な制御権を奪われてしまう——そんな新たな攻撃チェーンが見つかりました。研究者たちはこれを「IonStack」と名付けています。
Nebula Securityのセキュリティ研究者らは、この攻撃をAndroid 17に対する世界初の公開ルート権限奪取エクスプロイトとして公表しました。Mozilla FirefoxとLinuxカーネルにまたがる2件の未知のゼロデイ脆弱性を連結させることで、ブラウザからカーネルに至る攻撃経路を明らかにしたもので、この経路自体は15年間も検知されずに存在していたとみられます。
IonStackは、バージョン151.0.2より前のFirefoxに存在するブラウザ側の脆弱性と、Androidの基盤となるLinuxカーネルを含め事実上すべてのLinuxディストリビューションに影響するカーネルレベルの欠陥を組み合わせたものです。
Nebula Securityによると、被害者は細工されたリンクをクリックするだけでよく、その後は攻撃チェーンがブラウザのサンドボックスを脱出し、そのまま権限昇格を経て端末のroot権限にまで到達するということです。
この種のフルチェーン型エクスプロイトが特に危険なのは、最初のクリック以降、追加のユーザー操作を一切必要としない点にあります。
アプリのインストールも、権限の許可も、その後の操作も不要であるため、万一悪用された場合にはスパイウェアやランサムウェア、あるいは持続的な監視ツールを送り込む極めて有効な手段となってしまいます。
Nebula Securityは、ブラウザエンジンやオペレーティングシステムのカーネルのように複雑なコードベースからこれらの欠陥を洗い出す性能において、VEGAがMythosを含む他の主要なスキャンツールを上回ったと主張しています。
同社はこの発表を、VEGAが現実世界の重要インフラソフトウェアと同等の規模・複雑さの中でも機能できることを示す証左と位置づけています。
Nebula Securityによれば、VEGAはフルスキャンと差分スキャンの両モードに対応しており、CI/CDパイプラインに直接組み込むことが可能です。これにより、リリース後の監査だけに頼るのではなく、開発中も継続的に脆弱性を検出できるといいます。
同社は、IonStackが実際の攻撃者による悪用が確認される前に発見・報告されたことを強調しており、この研究を野放しの脅威としてではなく、責任ある情報開示として位置づけています。
同社はすでにYコンビネータ出身のスタートアップ群を対象にVEGAの試験導入を実施し、早い段階から好評を得ていると報告しており、現在はプライベートベータプログラムを通じて企業顧客にもこのツールを開放しています。
今回の発表では、対象となるFirefoxおよびLinuxカーネルの脆弱性に対するパッチの詳細は完全には明らかにされていませんが、影響を受けるソフトウェアを利用している組織は、以下の対応を検討すべきです。
翻訳元: https://cyberpress.org/ionstack-attack-full-control-android/