「エクスプロイトコード・キット」とは?わかりやすく解説!
「エクスプロイトコード」というのは、プログラムの脆弱性を攻撃するために作られたプログラムのこと。
わかりやすく言い換えるなら「エクスプロイトコード=ウイルス」です。
(「脆弱性」とは、プログラムの弱点のことです。専門用語です。)
エクスプロイトコードは、ただのウイルスではありません。
もともとは、プログラムの脆弱性を検証するために作られたセキュリティプログラムの呼び名でした。
ですが、2001年のことです。
クラッカーがエクスプロイトコードを「脆弱性検証プログラム?こりゃ改造すれば良いウイルスになるぜ!」と悪用するようになり、エクスプロイトコードはたちまちクラッカー達の格好の攻撃手段として利用されるようになりました。
本来は善意を目的に作られたエクスプロイトコードでしたが、今ではクラッカー達の悪事のせいですっかり悪者扱いです。
エクスプロイトコードの公開に対して、賛成派・反対派の声がそれぞれあがっています。
反対派:「エクスプロイトコードは検証用としては確かに便利だ。だがクラッカー達に悪用されかねないので公開は控えるべきだ。」
賛成派:「脆弱性などいずれはバレる。だったらいっそ積極的に公開して、多くの技術者の協力を仰ぐべきだ。」
あなたはどちら派ですか?
僕は善意技術者の活躍を期待して、賛成派に1票いれたいです。
エクスプロイトコードの実物をみてみよう
こちらは、2017年2月に公開されたエクスプロイトコードです。
「Windowsをクラッシュさせるエクスプロイトコード」だそうです。おだやかではありませんね。
なんと攻撃用のソースコードまで公開されています。
PoC/SMBv3 Tree Connect at master · lgandx/PoC · GitHub
エクスプロイトコードが公開されたのが2月4日で、その脆弱性の修正パッチが公開されたのが2月14日のようです。
10日間、クラッカーの攻撃を許してしまうことになりますね。。。
コメントを見ると、実際にソースコードを動作させてみた人がいるようですが「うまく動かない」というコメントが多数。
エクスプロイトコードをそのまま攻撃に使用できるというわけではなさそうですね。(そりゃそうだ。)
攻撃用に改造するには、それなりの知識が必要そうです。
参考:https://security.srad.jp/story/17/02/09/057211/
エクスプロイトコードの寄せ集め!「エクスプロイトキット」って何?
「エクスプロイトキット」とは、エクスプロイトコードを寄せ集めたモノのことです。
案の定こちらもクラッカーに悪用されているようで、海外では売買までされているようです。
有名なエクスプロイトキットの1つである「Black Hole Exploit Kit」の作者が2013年に逮捕されています。
作者はBlack Hole Exploit Kitを販売して、毎月530万円相当を稼いでいたようです。
有料で販売していることから考えても、明らかに悪用目的で開発したとツールだということでしょうね。
「Blackhole Exploit Kit(BHEK)」の作成者とされる「Paunch」の逮捕です。Paunch容疑者の逮捕は、エクスプロイトキットを利用したスパムメール送信活動の大幅な減少につながりました。
引用元:http://blog.trendmicro.co.jp/archives/8107
こんなエクスプロイトキットがあります。
・Black Hole Exploit Kit
・Incognito Exploit kit
・Phoenix Exploit Kit