ブログ

FFRI BLOG

2013-08-07 「セキュリティ・キャンプ2013開催に向けて


プロダクト開発第二部の愛甲です。

今年もセキュリティ・キャンプの開催時期となりました。

セキュリティ・キャンプとは、毎年8月に開催される22歳以下の学生向けイベントであり、4泊5日の合宿形式でセキュリティ技術について深く学ぶことを目的とした人材発掘・育成事業です。

今年は8/13~8/17までの5日間で行われ、弊社からは新技術開発部の村上と私がソフトウェア・セキュリティ・クラスの講師として参加予定です。

毎年ソフトウェア・セキュリティ・クラスでは、CPUやアセンブラといった(ソフトウェア技術において)ローレイヤーなところを扱っており、今年は脆弱性攻撃とその対策手法を中心に進めていく予定です。具体的にはDEP、ASLR、Return-into-libc、ROPといった基本的なところから、EMET3.5に実装されたことで有名になったAnti-ROP手法や、その有用性評価と迂回方法、そしてさらなる対策法といったコアなところまで進めればと考えています。

Enhanced Mitigation Experience Toolkit

今年のソフトウェア・セキュリティ・クラスの紹介動画は、Adobe Reader9.xの脆弱性を利用するExploitをEMET4.0のCaller Checkがブロックしますが、ROPで はなくShellcodeによるコード実行であるため、そのShellcodeに手を加えることで検知から逃れるデモをやっています(Heapspray検知を有効にすることでブロックできます)。

Introducing of Security Camp 2013 "Software security class"

ROPによるコード実行であった場合は、チェックルーチンにかからないような処理を行うROP Gadgetを集めたり、チェックルーチンが走るAPI先頭処理を飛ばす手法などがあります。またAnti-ROPはその性質上、副作用も気になります。誤検知や速度低下がその代表例でしょう。もし時間があれば、こういったところも扱えればと思っています。

ソフトウェア・セキュリティ・クラスの参加者にはすでに事前課題が出されており、我々講師もよりハイレベルで面白い授業にするために、現在、演習素材を(わりと必死に)作っている段階です。そういう意味では、今週は参加者にとっても(講師含めた)関係者にとっても、キャンプに向けてのラストスパートといったところでしょうか。

今年は脆弱性調査に関する技術をメインで扱っていきますので、より深い技術を楽しんでもらえると思います。

幕張でのバイナリ一色の4泊5日をいっしょに楽しめればと思います。


関連記事

セキュリティ・キャンプ中央大会2013 参加者募集開始

セキュリティ・キャンプ中央大会2012(1日目)

セキュリティ・キャンプ中央大会2012(2日目)