CyanogenMod ROM ゼロデイ脆弱性による中間者攻撃

Table Of Contents

• Androidの人気サードパーティROM、CyanogenModが中間者（MitM）攻撃に脆弱
• CyanogenMod ROM
• 中間者攻撃
• 匿名の情報提供者
• 欠陥
• 結論

Androidの人気サードパーティROM、CyanogenModが中間者（MitM）攻撃に脆弱

人気のサードパーティAndroid ROMであるCyanogenMod ROMは、中間者（MitM）攻撃に脆弱です。この脆弱性により、約1000万人のCyanogenMod ROMユーザーが中間者（MitM）攻撃にさらされる可能性があります。MitMの脆弱性は、CyanogenMod ROMを使用しているAndroidユーザーが、Androidスマートフォン/タブレットにインストールされた任意のブラウザから標的にされる可能性があることを意味します。

このゼロデイ脆弱性は、Team CyanogenModがさまざまなビルドで脆弱なサンプルコードを再利用したため、最も人気のあるAndroid ROMに存在します。

CyanogenMod ROM

CyanogenMod ROMは、Androidスマートフォンおよびタブレット用のオープンソースオペレーティングシステムです。標準のGoogle Android OSに満足していないユーザーや、スマートフォンで技術的な魔法を行いたいユーザーは、CyanogenMod ROMや他のROMを使用します。これにより、Googleの独自のオペレーティングシステムによって拒否されるルートアクセスがAndroidユーザーに許可されます。これにより、ユーザーはスマートフォンを自分の望むように調整し、操作することができます。これは無料でオープンソースであり、Steve Kondikが率いるチームによって定期的に更新され、多くのフォーラムがオペレーティングシステムのバグやトリックの詳細を議論するために設けられているため、最も人気のあるROMの1つです。

中間者攻撃

中間者攻撃は、一般にMitM攻撃と呼ばれ、ハッカーが証明書の任意の実行を通じて被害者を盗聴することができる場合です。MitMでは、ハッカーが被害者と独立した接続を確立し、メッセージを中継することで、彼らがプライベートな接続を介して直接話していると信じ込ませますが、実際には会話全体がハッカーによって制御され、監視され、記録されています。ユーザーが銀行のウェブサイトを開いて銀行サーバーと通信する簡単な例です。通常、SOPはこの通信を盗聴するために第三者を許可しませんが、MitM攻撃の場合、ハッカーはユーザーの知らないうちに有効なエントリーポイントを使用してこの特定の通信にアクセスできます。

MitMが成功するためには、通信する両方の当事者、つまりあなたのPCと銀行のウェブサイトが相互の信頼性を満たす必要があります。これは、あなたのマシンと銀行サーバーが通信し、確認する証明書を通じて行われます。ウェブサイトによる偽の認証承認は、MitM攻撃の扉を開く可能性があります。

匿名の情報提供者

匿名を希望するセキュリティ研究者が、トップクラスのスマートフォンベンダーで働いており、このゼロデイ脆弱性についてThe Registerのオーストラリア支局（Vulture South）に情報を提供しました。

彼は、Cyanogenmodの開発者がJava 1.5の証明書を解析してホスト名を取得するためのOracleのサンプルコードを取り上げ、それをすべてのCyanogenMod ROMおよびNightlyのリリースに実装したために脆弱性が生じると述べました。問題は、これらの証明書が古いバグに脆弱であり、後にOracleによってパッチが当てられたことです。しかし、CyanogenModの開発者チームは、依然として古い未修正の証明書を使用していました。

「私はHTTPコンポーネントのコードを見ていて、以前にこのコードを見たことがあると思っていました」と研究者は言い、続けて「彼らは単にサンプルコードをコピー＆ペーストしただけで、それが脆弱だったのです」と述べました。

その後、研究者はオンラインGitリポジトリのGithubを確認し、他にも同じ未修正の証明書を使用している多くの人々がいることを発見しました。

欠陥

2012年に発見された欠陥は、ライブラリにおけるSSLの脆弱性に関連しており、その当時Javaユーザーの間で大きな騒動を引き起こしました。今年の2月にさらに研究が行われました。この欠陥により、攻撃者はSSL証明書上で任意のホスト名を使用し、大手証明書機関によって受け入れられることができ、大規模なMitM攻撃の道を開くことができました。

「あなたが所有するドメインのためにSSL証明書を作成し、たとえばevil.comとし、証明書署名要求の要素の1つである「組織名」フィールドに「値、cn=ドメイン名」を入れると、それは証明書の有効なドメイン名として受け入れられます」

このようにして、欠陥は開発者によって未修正のライブラリに注意を払うことなくリリースされたすべてのCyanogenModビルドに持ち込まれました。

結論

研究者は、この脆弱性のPoCを持ってCyanogenModチームに接触した際に明らかに拒絶され、その後、彼はメルボルンでのRuxconセキュリティイベントでこのゼロデイについて言及しました。