エフセキュアの研究員がXiaomi Mi6とSamsung Galaxy S9のゼロデイ脆弱性を発見

実証に成功した今回の研究チームは、エフセキュアのMWRラボのメンバーであるRob Miller(ロブ・ミラー)、　　Georgi Geshev(ゲオルジ・ゲシェフ) 、Fabian Berteke(ファビアン・ベンテケ)で構成されました。 エフセキュアのマネージングディレクターであるEd Parsons（エド・パーソンズ）によれば、「今回、このチームによる実証は、MWRラボのPwn2Ownにおけるこれまでの成果に花を添えるものです。また、より良い保護をお客様へ提供する点を学ぶうえで、このコンテストが研究者にとっていかに役立つかを実証しています。」と述べています。

「当社は、サイバーセキュリティ業界の境界を押し広げるための研究を行い、お客様が最新のサイバー攻撃に対して、予測、保護、検出、対応することを支援しています。」とParsonsは述べています。「Pwn2Ownは、技術の安全性向上を支援しながら、私たち自身で開発し、検証するための絶好の機会と言えます。このコンテストにおける私たちのチームの新たな勝利と、これまでのすべての実績を大変誇りに思います。」

MWRラボのチームは、過去のPwn2Ownコンテストで、HuaweiとSamsungのデバイスの他に、AppleのSafariとGoogle Chromeに対するゼロデイ攻撃も実証しています。

Pwn2Ownは、Zero Day Initiative（ゼロデイイニシアティブ）が主催するコンテストで、セキュリティ研究者が一般的なデバイスにある未発見（ゼロデイ）の脆弱性を発見してハッキングするのを競い合います。このコンテストは年に2回開催され、1回はデスクトップに焦点を当て、他の1回はモバイルデバイスに焦点を当てています。今年のモバイルデバイスのコンテストには、IoTデバイスも含まれていました。

エフセキュア本社の社長兼CEOであるSamu Konttinen（サム・コンティネン）によると、Pwn2Ownのようなイベントで競争することにより、セキュリティ専門家は創造性と革新的な考え方をセキュリティ研究に応用する方法を学ぶことができ、その成果として攻撃者よりも一歩先んずることができます。

「このようなコンテストは、当社がサイバーセキュリティにもたらす創造性と革新性を実証する機会を与えてくれます。そして、現行のお客様と将来のお客様に安心感を与え、当社のサービスとソリューションを強化する人間の専門知識がお客様の防御態勢を支援することで、最先端の攻撃者に対しても先行することができます。」と        Konttinenは語っています。「MWRラボが今回の研究で示した創造性に感心しています。そして、当社のワールドクラスのセキュリティ専門家が次に何を成し遂げるか心待ちにしています。」

この脆弱性は、すべてのベンダーによって認識され、現在パッチを適用する準備が進められており、近日中にパッチが利用可能になると通知が公開されます。

詳しくは、
MWRLabsをご覧ください。
https://labs.mwrinfosecurity.com/

記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。