Notepad++は、Windows向けの無料・高速・軽量なオープンソースのテキスト/ソースコードエディタです。
多くのプログラミング言語に対応したシンタックスハイライト(色分け)、マルチタブ、プラグインによる拡張機能が特徴で、多くのエンジニアに利用されています。
Windowsの「メモ帳」の完全な上位互換として、テキスト編集やコード記述に広く活用されています。
多く利用されているものには、脅威アクターも注目します。
Notepad++が標的となりました。
- Notepad++の自動更新機能
Notepad++には自動更新機能が搭載されています。
人気のソフトウェアで見ることのある機能です。
起動時に自動的に更新があるかを確認し、あると判定された場合にはそれを取り込んで適用する機能です。
狙われたのはこの機能でした。
脅威アクターは、特定のユーザからの更新要求を傍受し、選択的に悪意のあるサーバにリダイレクトして、Notepad++更新検証コントロールの実装上の弱さを悪用して改ざんされた更新情報を提供しました。
悪意ある情報を取り込ませるため、脅威アクターは更新配布サーバも侵害しました。
悪意あるものを配置し、それを脆弱な更新検証機能によって取り込ませたのです。
想像してください。
自動更新機能で最新の状態になると思って使っていたら、その機能で自動的にマルウェアに感染した状態になっていたのです。
送り込まれるマルウェアが大きな影響を及ぼす活動を実施しない場合、長い期間に渡って潜伏してしまうことが可能だったことでしょう。
しかもそれが多くの利用者環境で同時に実行されるのです。
実際、この更新サーバの乗っ取りは、判明時点で数か月に及ぶ期間乗っ取られた状態にあったことがわかっています。
いまは更新サーバを配置するホスティング会社を別のものに変更し、より高度な更新検証機能を搭載したバージョンが配布されています。
利用されている方は利用中のバージョンを確認し、 手動で最新に更新 するようにしてください。
すでに悪意あるバージョンが適用されていて、正規の自動更新が実施できていない状態になっているかもしれません。
Notepad++ Hijacked by State-Sponsored Hackers
https://notepad-plus-plus.org/news/hijacked-incident-info-update/
| この記事をシェア |
|
|---|
