コンピュータ用語
remoteの対義語はlocal。
localは
特定の地域
近隣に限定した状態を形容
セキュリティ用語
local attack(ローカル攻撃)
社内ネットワークなど身内の環境内にいる攻撃者
その立場を利用して不正をはたらく
敵は内部に
攻撃の機会をうかがっている
ソフトウェアの脆弱性の重大性を
評価する場合
remoteかlocalかが重要な判断基準
remote攻撃が可能な脆弱性の方が、local攻撃の脆弱性よりも危険度は高い位置づけになる。
リモート攻撃は誰がどこから仕掛けてくるか分からないから怖い
localのユーザーは社内の人間なので、そんな悪いことはしないはず、
ソフトウェアの脆弱性が発覚した場合、大々的に騒がれる
リモート攻撃の脆弱性
しかしlocal攻撃の方がもっとずっと一般的で、防ぐのが難しい
が実態
Having a local account implies a certain amount of trust, and it isn’t always easy to imagine just how that trust could be violated. Most local exploits involve some sort of elevation of privilege, such as turning a normal user into the superuser, root.
local
アカウントを持っている
信頼を意味
その信頼がどう裏切られ得るのか簡単には想像できない。
local攻撃
一般ユーザーが
root特権を持つスーパーユーザーに転じる
何らかの権限の昇格を伴う。
2019年に発覚した
Windowsのlocal権限昇格の脆弱性。
Kaspersky Labは、
Microsoftが修正する前に、
この脆弱性を悪用していた
攻撃に利用されているローカル権限昇格の脆弱性を
Kaspersky Labが発見したのは、
これで5回連続、
インサイダーに限らず、
local攻撃はあなどれない。しかも敵は内部にいるので不正を検知するのも難しい。
進むときと
注意するいま、
安心安全を
グリーンエムアンドジャパン株式会社