Ameba Ownd

アプリで簡単、無料ホームページ作成

宇野醤油(株)グリーンエムアンドジャパン株式会社

リモート、

2020.06.03 23:30

コンピュータ用語

remoteの対義語はlocal。


localは

特定の地域

近隣に限定した状態を形容


セキュリティ用語

local attack(ローカル攻撃)

社内ネットワークなど身内の環境内にいる攻撃者

その立場を利用して不正をはたらく

敵は内部に

攻撃の機会をうかがっている


ソフトウェアの脆弱性の重大性を

評価する場合

remoteかlocalかが重要な判断基準


remote攻撃が可能な脆弱性の方が、local攻撃の脆弱性よりも危険度は高い位置づけになる。


リモート攻撃は誰がどこから仕掛けてくるか分からないから怖い

localのユーザーは社内の人間なので、そんな悪いことはしないはず、


ソフトウェアの脆弱性が発覚した場合、大々的に騒がれる

リモート攻撃の脆弱性


しかしlocal攻撃の方がもっとずっと一般的で、防ぐのが難しい

が実態


Having a local account implies a certain amount of trust, and it isn't always easy to imagine just how that trust could be violated. Most local exploits involve some sort of elevation of privilege, such as turning a normal user into the superuser, root. 

local

アカウントを持っている

信頼を意味

その信頼がどう裏切られ得るのか簡単には想像できない。

local攻撃

一般ユーザーが

root特権を持つスーパーユーザーに転じる

何らかの権限の昇格を伴う。

 2019年に発覚した

Windowsのlocal権限昇格の脆弱性。


Kaspersky Labは、

Microsoftが修正する前に、

この脆弱性を悪用していた


攻撃に利用されているローカル権限昇格の脆弱性を

Kaspersky Labが発見したのは、

これで5回連続、


 インサイダーに限らず、

local攻撃はあなどれない。しかも敵は内部にいるので不正を検知するのも難しい。

 

進むときと

注意するいま、


安心安全を

グリーンエムアンドジャパン株式会社