P2Pを狙ったニャーム・ニュイルス解析班 Part53
(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
これで任意のプログラム+エントリポイントを書き込んで
(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX
これでcallする
ということね
1パケで4byteしか書き込めないとなると相当メンドクサイ話だが
主を失い既に2年。
度重なるクラック版など、さまざまな障害に耐えてきた
世界屈指のP2Pネットワークもついに崩壊の時を迎えるのかもしれんね。
情報が錯綜としてるのに
使わせない方向に持って行きたい連中と使い続けたい連中までが錯綜としてかなり微妙だ。。。
まとめると、現状では
・lark版以外が落とされるのは確定
・lark版以外で任意のコードを実行させれるかは微妙
・lark版は落とすことも無理かもしれないが詳細不明
だよな?
renyは
そうそう。
『落ちない』から『任意のコードの実行もできない』とはならない。
すまん
http://www.eeye.com/html/research/advisories/AD20060421.html にちょっと詳しい経過が載ってた
3/22/2006: IPA notified of this vulnerability. (Information-technology Promotion Agency.
http://www.ipa.go.jp/index-e.html)
IPAが我々の報告を受け取った
4/11/2006: IPA responds to our notice. The author of Winny insists that code execution is impossible. We choose to continue to work with the IPA and send additional detailed information about this heap overflow and how heap overflows are exploited.
IPAが「金子が任意コード実行は無理と言ってるよ」と言ってきたので、もっと詳しい報告をしてコード実行の仕組みを教えてやった
4/16/2006: The IPA responds to our information. Due to other circumstances, the author cannot fix this vulnerability.
IPAが我々の主張を認めた。金子は色々アレでWinny直せない
任意コード実行はIPAで確認済みなのか?俺の英語力のせいだったらスマン
>>883 いんや、俺はIPAの勇み足じゃねーのって思ってる。
文面通り受け取れば任意コード実行確認済みってことになるけど
この手の英語文献読み慣れてない漏れとしては、妙に抽象的っつーか
悪用されないために、としたってもう少し情報出せるだろって気がするんだが
この世界っていつもこういうもんなのかな?
>>885 4byteで何ができるって?
BOFの時点で整合性が取れなくなって落ちるのに?
(1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
の方をみてみたら直後に
0052290C mov dword ptr [eax+4],edx
があるから、eaxをコントロールできたとしても[eax+4]が書き込み可でないと0052290Cで落ちる
書き込むデータがアドレスとしても意味を成さなきゃいけないとなると、ジャンプテーブルを書き換えるくらいが関の山で、
プログラム書き込みなんてまず無理だよ
In both cases, we confirmed the ability to execute our own code.
とあるが、この穴だけでどーやって任意のプログラムを実行したんだろうか
固定位置の通信バッファでもあるんかね
バッファがあれば、47氏もタイ-ホの時点で、ただちにnyネットワークを止められただろうに
ある意味、堅牢で作者でさえどうしようもなかった…府警が余計なこと言ったしな。
落とすにしても、クローズドのLAN環境だから試行できるだけで
そんな特異なパケットはWANを通らない。えーと?? 脆弱性じゃないやん。
バッファっておめえ・・・
バッファはあるよなあ。バッファはw
俺だってバッファがあれば勝ち組だよ
バッファオーバーフローを気にするくらいなら、
まずは買ってそのまんまのルータのパスを変えろ。
金子は試しもしないで任意のコードが実行出来るわけないって言ってたのか、あほだな。
他人が言っているだけだと言う意味ではどの情報も同等の信憑性しかないよ。
報道機関なんて他人の言ってることを垂れ流しにしてるだけだし。
思いっきりスレ違いなんだよカスども
馬鹿はスレタイも読めないのか?
ネタも無(ry
なんか知らんが攻撃されてるっぽい
ひっきりなしに先生が忠告してくる
>>896 それを仕込んだファイルを放流すれば新規流出は防げそうだな。
ポートを一定時間でランダムに変えてやれば大丈夫かな
ルータ側はUPnPで対応させるとして、意外と簡単そうだな
903 :
[名無し]さん(bin+cue).rar:2006/04/24(月) 02:58:21 ID:s66b+fEH0
905 :
啓志:2006/04/24(月) 06:28:20 ID:JxVAVeJr0
C:\Documents and Settings\啓志\My Documents\Winny2b71\Winny2\Down\Bbs
906 :
啓志:2006/04/24(月) 06:32:16 ID:JxVAVeJr0
D:\(同人ゲーム)(ロリ)体育倉庫
907 :
啓志:2006/04/24(月) 06:35:29 ID:JxVAVeJr0
D:\SNES\Super Famista 5 (J).sfc
908 :
啓志:2006/04/24(月) 06:36:41 ID:JxVAVeJr0
D:\SNES\Ranma 2 Bun no 1 - Chogi Ranbu Hen (J).smc
909 :
啓志:2006/04/24(月) 06:37:18 ID:JxVAVeJr0
D:\SNES\(エミュレーター)スーパーファミコン (日本語版)
新手のウィルス?
イオナかイオナの亜種でね?
愉快犯
ネトゲからの書き込みですた
誤爆ww
>>917 ごめん。もう既出だったか
WinRARにこんな機能があるとは知らなかった。ありがとう。
>>918 その機能はVer.3.50以降らしい 3.20では機能ない
既出っつーか、ほとんどの解凍ソフトには中身を見る機能がついてると思うんだが。
今まで知らなかったことを知り、それを他人にも教えてあげたいという気持ち。 これが愛なのです。
そういえば、Winnyの脆弱性に関してはかなり前からこのスレでも言われてたよな
>>924 誰も真に受けてなかったけどな。
どうでもいいけど、
誰か情報の面倒を見てくれる香具師はいないのか?
バッファオーバーフロー起こさせるだけなら他のやり方がいくらでもあるわけで、わざわざどこの誰に
繋がるかわからないWinnyのノードを辿って攻撃用ツールに使う香具師はいないと思うんだが…