エフセキュアの研究員がXiaomi Mi6とSamsung Galaxy S9のゼロデイ脆弱性を発見
PR TIMES / 2018年11月16日 10時40分
エフセキュアのMWRラボチームの研究員が、Mobile Pwn2Ownハッキングコンテストで未公開の脆弱性を攻撃するデモを実施
【フィンランド報道発表資料抄訳】フィンランド、ヘルシンキ発(2018年11月14日): サイバーセキュリティプロバイダのエフセキュア MWRラボの研究員は、東京で開催されたMobile Pwn2Ownコンテストで、スマートフォンのゼロデイ脆弱性を突いた攻撃を実証しました。チームはこのイベントで4つの異なる分野で競い合い、Xiaomi Mi6とSamsung Galaxy S9スマートフォンの未公開の脆弱性を突いた攻撃を成功裏に実演しました。
実証に成功した今回の研究チームは、エフセキュアのMWRラボのメンバーであるRob Miller(ロブ・ミラー)、 Georgi Geshev(ゲオルジ・ゲシェフ) 、Fabian Berteke(ファビアン・ベンテケ)で構成されました。 エフセキュアのマネージングディレクターであるEd Parsons(エド・パーソンズ)によれば、「今回、このチームによる実証は、MWRラボのPwn2Ownにおけるこれまでの成果に花を添えるものです。また、より良い保護をお客様へ提供する点を学ぶうえで、このコンテストが研究者にとっていかに役立つかを実証しています。」と述べています。
「当社は、サイバーセキュリティ業界の境界を押し広げるための研究を行い、お客様が最新のサイバー攻撃に対して、予測、保護、検出、対応することを支援しています。」とParsonsは述べています。「Pwn2Ownは、技術の安全性向上を支援しながら、私たち自身で開発し、検証するための絶好の機会と言えます。このコンテストにおける私たちのチームの新たな勝利と、これまでのすべての実績を大変誇りに思います。」
MWRラボのチームは、過去のPwn2Ownコンテストで、HuaweiとSamsungのデバイスの他に、AppleのSafariとGoogle Chromeに対するゼロデイ攻撃も実証しています。
Pwn2Ownは、Zero Day Initiative(ゼロデイイニシアティブ)が主催するコンテストで、セキュリティ研究者が一般的なデバイスにある未発見(ゼロデイ)の脆弱性を発見してハッキングするのを競い合います。このコンテストは年に2回開催され、1回はデスクトップに焦点を当て、他の1回はモバイルデバイスに焦点を当てています。今年のモバイルデバイスのコンテストには、IoTデバイスも含まれていました。
エフセキュア本社の社長兼CEOであるSamu Konttinen(サム・コンティネン)によると、Pwn2Ownのようなイベントで競争することにより、セキュリティ専門家は創造性と革新的な考え方をセキュリティ研究に応用する方法を学ぶことができ、その成果として攻撃者よりも一歩先んずることができます。
「このようなコンテストは、当社がサイバーセキュリティにもたらす創造性と革新性を実証する機会を与えてくれます。そして、現行のお客様と将来のお客様に安心感を与え、当社のサービスとソリューションを強化する人間の専門知識がお客様の防御態勢を支援することで、最先端の攻撃者に対しても先行することができます。」と Konttinenは語っています。「MWRラボが今回の研究で示した創造性に感心しています。そして、当社のワールドクラスのセキュリティ専門家が次に何を成し遂げるか心待ちにしています。」
この脆弱性は、すべてのベンダーによって認識され、現在パッチを適用する準備が進められており、近日中にパッチが利用可能になると通知が公開されます。
詳しくは、
MWRLabsをご覧ください。
https://labs.mwrinfosecurity.com/
記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Absolute Security、レジリエンス・インデックスレポートを発表 92%の企業が AI がもたらすセキュリティ上の課題に備えていないことが明らかに
PR TIMES / 2024年4月18日 18時15分
-
Absolute Security、レジリエンス・インデックスレポートを発表 92%の企業が AI がもたらすセキュリティ上の課題に備えていないことが明らかに
@Press / 2024年4月18日 16時30分
-
Windowsのゼロデイ脆弱性、悪用確認済み2件に注意 - アップデートを
マイナビニュース / 2024年4月15日 7時28分
-
「GMOイエラエ」、セキュリティスキル・知識を競う「LINE CTF 2024」で国内1位を獲得【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年4月9日 11時45分
-
Androidに緊急の脆弱性、アップデートを
マイナビニュース / 2024年4月4日 17時39分
ランキング
-
1リッチモンド、顧客満足度1位に「なっちゃう」神髄 目指さずとも…要因は"委ねる"から生まれる主体性
東洋経済オンライン / 2024年4月23日 10時30分
-
2新Vポイント「残高確認できず」 サービス開始初日、運営会社陳謝
共同通信 / 2024年4月22日 23時28分
-
3「会社の飲み会」を避ける人は大損している…飲み会は無駄という若手が知らない"お値段以上のリターン"
プレジデントオンライン / 2024年4月23日 6時0分
-
4常識覆す「豪華すぎるマイクロバス」が登場!座席は「ほぼ全て窓側」特別仕様
乗りものニュース / 2024年4月23日 9時42分
-
5今から家買う人は知らないとマズい「耐震」の真実 過去の大地震の被害データを分析してわかること
東洋経済オンライン / 2024年4月23日 13時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください