P2Pを狙ったニャーム・ニュイルス解析班 Part53
877 :[名無し]さん(bin+cue).rar:2006/04/22(土) 21:12:40 ID:v0UO1VG00
(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
これで任意のプログラム+エントリポイントを書き込んで
(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX
これでcallする
ということね
1パケで4byteしか書き込めないとなると相当メンドクサイ話だが
これで任意のプログラム+エントリポイントを書き込んで
(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX
これでcallする
ということね
1パケで4byteしか書き込めないとなると相当メンドクサイ話だが
878 :[名無し]さん(bin+cue).rar:2006/04/22(土) 21:54:36 ID:d65GLnZk0
主を失い既に2年。
度重なるクラック版など、さまざまな障害に耐えてきた
世界屈指のP2Pネットワークもついに崩壊の時を迎えるのかもしれんね。
度重なるクラック版など、さまざまな障害に耐えてきた
世界屈指のP2Pネットワークもついに崩壊の時を迎えるのかもしれんね。
879 :[名無し]さん(bin+cue).rar:2006/04/22(土) 22:02:58 ID:v0UO1VG00
>>852がほんとならpに移行するだけじゃないか
880 :[名無し]さん(bin+cue).rar:2006/04/23(日) 00:13:05 ID:S5dUCk7X0
情報が錯綜としてるのに
使わせない方向に持って行きたい連中と使い続けたい連中までが錯綜としてかなり微妙だ。。。
まとめると、現状では
・lark版以外が落とされるのは確定
・lark版以外で任意のコードを実行させれるかは微妙
・lark版は落とすことも無理かもしれないが詳細不明
だよな?
使わせない方向に持って行きたい連中と使い続けたい連中までが錯綜としてかなり微妙だ。。。
まとめると、現状では
・lark版以外が落とされるのは確定
・lark版以外で任意のコードを実行させれるかは微妙
・lark版は落とすことも無理かもしれないが詳細不明
だよな?
881 :[名無し]さん(bin+cue).rar:2006/04/23(日) 00:18:43 ID:h3pZAwb10
renyは
882 :[名無し]さん(bin+cue).rar:2006/04/23(日) 00:19:12 ID:Sexr3X/10
そうそう。
『落ちない』から『任意のコードの実行もできない』とはならない。
『落ちない』から『任意のコードの実行もできない』とはならない。
883 :[名無し]さん(bin+cue).rar:2006/04/23(日) 00:50:32 ID:S5dUCk7X0
すまん
http://www.eeye.com/html/research/advisories/AD20060421.html
にちょっと詳しい経過が載ってた
3/22/2006: IPA notified of this vulnerability. (Information-technology Promotion Agency. http://www.ipa.go.jp/index-e.html)
IPAが我々の報告を受け取った
4/11/2006: IPA responds to our notice. The author of Winny insists that code execution is impossible. We choose to continue to work with the IPA and send additional detailed information about this heap overflow and how heap overflows are exploited.
IPAが「金子が任意コード実行は無理と言ってるよ」と言ってきたので、もっと詳しい報告をしてコード実行の仕組みを教えてやった
4/16/2006: The IPA responds to our information. Due to other circumstances, the author cannot fix this vulnerability.
IPAが我々の主張を認めた。金子は色々アレでWinny直せない
任意コード実行はIPAで確認済みなのか?俺の英語力のせいだったらスマン
http://www.eeye.com/html/research/advisories/AD20060421.html
にちょっと詳しい経過が載ってた
3/22/2006: IPA notified of this vulnerability. (Information-technology Promotion Agency. http://www.ipa.go.jp/index-e.html)
IPAが我々の報告を受け取った
4/11/2006: IPA responds to our notice. The author of Winny insists that code execution is impossible. We choose to continue to work with the IPA and send additional detailed information about this heap overflow and how heap overflows are exploited.
IPAが「金子が任意コード実行は無理と言ってるよ」と言ってきたので、もっと詳しい報告をしてコード実行の仕組みを教えてやった
4/16/2006: The IPA responds to our information. Due to other circumstances, the author cannot fix this vulnerability.
IPAが我々の主張を認めた。金子は色々アレでWinny直せない
任意コード実行はIPAで確認済みなのか?俺の英語力のせいだったらスマン
884 :[名無し]さん(bin+cue).rar:2006/04/23(日) 00:59:32 ID:ddt48Nbf0
>>883
いんや、俺はIPAの勇み足じゃねーのって思ってる。
いんや、俺はIPAの勇み足じゃねーのって思ってる。
885 :[名無し]さん(bin+cue).rar:2006/04/23(日) 01:21:13 ID:SwPYxHIW0
文面通り受け取れば任意コード実行確認済みってことになるけど
この手の英語文献読み慣れてない漏れとしては、妙に抽象的っつーか
悪用されないために、としたってもう少し情報出せるだろって気がするんだが
この世界っていつもこういうもんなのかな?
この手の英語文献読み慣れてない漏れとしては、妙に抽象的っつーか
悪用されないために、としたってもう少し情報出せるだろって気がするんだが
この世界っていつもこういうもんなのかな?
886 :[名無し]さん(bin+cue).rar:2006/04/23(日) 02:18:00 ID:RJvO7aQI0
887 :[名無し]さん(bin+cue).rar:2006/04/23(日) 03:36:34 ID:CAxALslL0
(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
の方をみてみたら直後に
0052290C mov dword ptr [eax+4],edx
があるから、eaxをコントロールできたとしても[eax+4]が書き込み可でないと0052290Cで落ちる
書き込むデータがアドレスとしても意味を成さなきゃいけないとなると、ジャンプテーブルを書き換えるくらいが関の山で、
プログラム書き込みなんてまず無理だよ
In both cases, we confirmed the ability to execute our own code.
とあるが、この穴だけでどーやって任意のプログラムを実行したんだろうか
固定位置の通信バッファでもあるんかね
の方をみてみたら直後に
0052290C mov dword ptr [eax+4],edx
があるから、eaxをコントロールできたとしても[eax+4]が書き込み可でないと0052290Cで落ちる
書き込むデータがアドレスとしても意味を成さなきゃいけないとなると、ジャンプテーブルを書き換えるくらいが関の山で、
プログラム書き込みなんてまず無理だよ
In both cases, we confirmed the ability to execute our own code.
とあるが、この穴だけでどーやって任意のプログラムを実行したんだろうか
固定位置の通信バッファでもあるんかね
888 :[名無し]さん(bin+cue).rar:2006/04/23(日) 03:55:45 ID:RJvO7aQI0
バッファがあれば、47氏もタイ-ホの時点で、ただちにnyネットワークを止められただろうに
ある意味、堅牢で作者でさえどうしようもなかった…府警が余計なこと言ったしな。
落とすにしても、クローズドのLAN環境だから試行できるだけで
そんな特異なパケットはWANを通らない。えーと?? 脆弱性じゃないやん。
ある意味、堅牢で作者でさえどうしようもなかった…府警が余計なこと言ったしな。
落とすにしても、クローズドのLAN環境だから試行できるだけで
そんな特異なパケットはWANを通らない。えーと?? 脆弱性じゃないやん。
889 :[名無し]さん(bin+cue).rar:2006/04/23(日) 05:58:07 ID:hzEuPCSN0
バッファっておめえ・・・
890 :[名無し]さん(bin+cue).rar:2006/04/23(日) 07:01:56 ID:dFUgKS3N0
バッファはあるよなあ。バッファはw
891 :[名無し]さん(bin+cue).rar:2006/04/23(日) 07:34:34 ID:8EsbKi300
俺だってバッファがあれば勝ち組だよ
892 :[名無し]さん(bin+cue).rar:2006/04/23(日) 08:24:30 ID:qJp/HRA10
バッファオーバーフローを気にするくらいなら、
まずは買ってそのまんまのルータのパスを変えろ。
まずは買ってそのまんまのルータのパスを変えろ。
893 :[名無し]さん(bin+cue).rar:2006/04/23(日) 09:12:52 ID:2/Y7gEog0
http://www.nikkansports.com/general/f-gn-tp0-20060422-22180.html
第三者にパソコンを乗っ取られ、ウイルスに感染させられたり不正なプログラムを書き込まれたりする
第三者にパソコンを乗っ取られ、ウイルスに感染させられたり不正なプログラムを書き込まれたりする
894 :[名無し]さん(bin+cue).rar:2006/04/23(日) 09:39:13 ID:yeq3RUuS0
金子は試しもしないで任意のコードが実行出来るわけないって言ってたのか、あほだな。
895 :[名無し]さん(bin+cue).rar:2006/04/23(日) 10:44:39 ID:Sexr3X/10
他人が言っているだけだと言う意味ではどの情報も同等の信憑性しかないよ。
報道機関なんて他人の言ってることを垂れ流しにしてるだけだし。
報道機関なんて他人の言ってることを垂れ流しにしてるだけだし。
896 :[名無し]さん(bin+cue).rar:2006/04/23(日) 12:46:19 ID:DMu7VIpW0
897 :[名無し]さん(bin+cue).rar:2006/04/23(日) 12:56:07 ID:UcE2Hbyq0
思いっきりスレ違いなんだよカスども
馬鹿はスレタイも読めないのか?
馬鹿はスレタイも読めないのか?
898 :[名無し]さん(bin+cue).rar:2006/04/23(日) 13:15:42 ID:bMsu+Uo+0
ネタも無(ry
899 :[名無し]さん(bin+cue).rar:2006/04/23(日) 14:29:40 ID:8VzYGjWY0
なんか知らんが攻撃されてるっぽい
ひっきりなしに先生が忠告してくる
ひっきりなしに先生が忠告してくる
900 :[名無し]さん(bin+cue).rar:2006/04/23(日) 14:38:14 ID:JYzQDxVk0
901 :[名無し]さん(bin+cue).rar:2006/04/23(日) 17:18:08 ID:1YiD0+720
>>896
それを仕込んだファイルを放流すれば新規流出は防げそうだな。
それを仕込んだファイルを放流すれば新規流出は防げそうだな。
902 :[名無し]さん(bin+cue).rar:2006/04/23(日) 21:31:43 ID:RJvO7aQI0
ポートを一定時間でランダムに変えてやれば大丈夫かな
ルータ側はUPnPで対応させるとして、意外と簡単そうだな
ルータ側はUPnPで対応させるとして、意外と簡単そうだな
903 :[名無し]さん(bin+cue).rar:2006/04/24(月) 02:58:21 ID:s66b+fEH0
904 :[名無し]さん(bin+cue).rar:2006/04/24(月) 03:21:51 ID:wzd3W7fu0
C:\Documents and Settings\啓志\My Documents\Winny2b71\Winny2\Down\Bbs
D:\(同人ゲーム)(ロリ)体育倉庫
D:\SNES\Super Famista 5 (J).sfc
D:\SNES\Ranma 2 Bun no 1 - Chogi Ranbu Hen (J).smc
D:\SNES\(エミュレーター)スーパーファミコン (日本語版)
910 :[名無し]さん(bin+cue).rar:2006/04/24(月) 06:52:47 ID:v2Qztjuk0
新手のウィルス?
911 :[名無し]さん(bin+cue).rar:2006/04/24(月) 07:54:28 ID:cAstsy/g0
イオナかイオナの亜種でね?
912 :[名無し]さん(bin+cue).rar:2006/04/24(月) 08:28:20 ID:eaxSbX8p0
愉快犯
913 :[名無し]さん(bin+cue).rar:2006/04/24(月) 09:50:13 ID:SSaJIkfu0
ネトゲからの書き込みですた
914 :[名無し]さん(bin+cue).rar:2006/04/24(月) 09:50:47 ID:SSaJIkfu0
誤爆ww
915 :[名無し]さん(bin+cue).rar:2006/04/24(月) 10:03:06 ID:YqB/8bPw0
916 :[名無し]さん(bin+cue).rar:2006/04/24(月) 18:38:50 ID:YGu2YkEl0
(P2Pの)ウイルス対策にソフト紹介してみる(シェアだけど試用可)
ttp://www.vector.co.jp/magazine/softnews/040901/n0409012.html
「選択して解凍」で中身の一覧が見れるのでexeやscrも事前に察知できる
.zip.zipなんてファイルを見つけたら)以下略
ttp://www.vector.co.jp/magazine/softnews/040901/n0409012.html
「選択して解凍」で中身の一覧が見れるのでexeやscrも事前に察知できる
.zip.zipなんてファイルを見つけたら)以下略
917 :[名無し]さん(bin+cue).rar:2006/04/24(月) 18:43:18 ID:VNunriHX0
918 :[名無し]さん(bin+cue).rar:2006/04/24(月) 18:58:31 ID:YGu2YkEl0
919 :[名無し]さん(bin+cue).rar:2006/04/24(月) 19:08:25 ID:h3/VXlVr0
>>918
その機能はVer.3.50以降らしい 3.20では機能ない
その機能はVer.3.50以降らしい 3.20では機能ない
920 :[名無し]さん(bin+cue).rar:2006/04/24(月) 20:19:41 ID:UPiKPBpS0
既出っつーか、ほとんどの解凍ソフトには中身を見る機能がついてると思うんだが。
921 :[名無し]さん(bin+cue).rar:2006/04/24(月) 20:25:18 ID:VNunriHX0
今まで知らなかったことを知り、それを他人にも教えてあげたいという気持ち。 これが愛なのです。
922 :[名無し]さん(bin+cue).rar:2006/04/24(月) 23:42:31 ID:/Z7mKFV/0
ttp://itpro.nikkeibp.co.jp/article/Watcher/20060424/236080/
発見者が語る「Winnyのセキュリティ・ホール」
発見者が語る「Winnyのセキュリティ・ホール」
923 :[名無し]さん(bin+cue).rar:2006/04/24(月) 23:50:39 ID:s3ZMg+8y0
924 :[名無し]さん(bin+cue).rar:2006/04/25(火) 00:01:30 ID:M/cO6whq0
そういえば、Winnyの脆弱性に関してはかなり前からこのスレでも言われてたよな
925 :[名無し]さん(bin+cue).rar:2006/04/25(火) 00:19:00 ID:I9rR9As30
バッファオーバーフロー起こさせるだけなら他のやり方がいくらでもあるわけで、わざわざどこの誰に
繋がるかわからないWinnyのノードを辿って攻撃用ツールに使う香具師はいないと思うんだが…
繋がるかわからないWinnyのノードを辿って攻撃用ツールに使う香具師はいないと思うんだが…