Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も

定義ファイルを用いず、機械学習により生成されたマルウェア検出エンジンを利用するBlackBerry Cylance製セキュリティ対策ソフト「Cylance PROTECT」において、容易に検知を回避できる脆弱性が明らかとなった。セキュリティ機関はパッチの適用と従来型対策の併用を呼びかけている。

豪Skylight Cyber​​が、同製品の機械学習アルゴリズムにおける特性を解析。悪意のあるファイルを細工することで、同製品による検出を回避できることを確認した。

具体的には、本来検出対象となるマルウェアに対し、特定の文字列を追加するだけで良いという。細工されたファイルは、過検知を避けるため「ホワイトリスト」として機能するモデルによって、良性とスコアリングされるため、同製品による検出を回避することが可能となっていた。

同社がオンラインより入手した384件のマルウェアサンプルを用いてテストしたところ、今回の手法で約83.5%のファイルが検知を回避できたとしている。

(Security NEXT - 2019/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WooCommerce Social Login」に脆弱性 - アップデートで修正
脆弱性悪用リストに「Windows」や「Google Pixel」など3件追加 - 米当局
インフラ監視ソフト「Pandora FMS」にアップデート - 複数脆弱性を修正
「XenServer」「Citrix Hypervisor」に脆弱性 - アップデートをリリース
Arubaのネットワーク管理製品「AirWave」に脆弱性
JetBrains製IDE向け「GitHubプラグイン」に脆弱性 - トークン漏洩のおそれ
「Apple Vision Pro」に最新OS - 脆弱性21件を解消
「Microsoft Edge」にアップデート - 脆弱性21件を解消
Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ
Adobe10製品に脆弱性、CVSS基本値が最高値も