【脆弱性】Winnyにセキュリティホール発見【危険】
広義の意味ではバッファオーバーフローのセキュリティホールは
相手のPCで任意のプログラムを実行できる可能性があるもので
>>496のような事が出来るケースも実際にある。
ただし、あるプログラムのバッファオーバフローの欠陥を利用して
どの程度のレベルまで相手のPCを操作可能かどうかは、ケースバイケース。
(OSやプログラムの設計による)
少なくとも今回の件について47氏は、Winnyを強制終了させる程度しか
出来ないでしょうとコメントしているがWinnyに欠陥がある事は確認された事実であり、
「どの程度の範囲で任意のプログラムが実効可能か?」という程度問題はあれど、
Winny実行者に対してなんらかの攻撃が出来る事は間違いない。
>exeに圧縮データ抱えて目的のwinnyへ送り込み、自己解凍し
>初回起動時にパッチあて、その後自分を削除するプログラムを
>スタートアップに登録すればいいんじゃないの?
なんていう芸当が朝飯前に出来るかどうかはともかくとしてね。
>>503でウイルスを作ってばら撒くなんて普通の人は安易にやりませんよ。と
言ったが、実際には毎日多数のウイルスが作成されて配布されてるし
世の中には非常に高い技術を持った人間も一握りいる。
Winnyというプログラムの性質を考えると、そこらのせこいウイルス作者レベルじゃなくて
もっと非常にハイレベルな技術を持った人間の興味を引く対象になりうると思う。
俺はネットワーク&システム管理の仕事してるけどさ・・・
>>508みたいな香具師を見るとすごく萎えるというか・・・おかげさまで日々苦労してる。
あとMSからWindowsの月例パッチでてるからWindowsUpdateもしっかりやっとけよ(´・ω・`)
こんなのもあるし↓
IEを揺るがす新たなゼロデイ警告
ttp://www.itmedia.co.jp/news/articles/0604/26/news022.html
相手のPCで任意のプログラムを実行できる可能性があるもので
>>496のような事が出来るケースも実際にある。
ただし、あるプログラムのバッファオーバフローの欠陥を利用して
どの程度のレベルまで相手のPCを操作可能かどうかは、ケースバイケース。
(OSやプログラムの設計による)
少なくとも今回の件について47氏は、Winnyを強制終了させる程度しか
出来ないでしょうとコメントしているがWinnyに欠陥がある事は確認された事実であり、
「どの程度の範囲で任意のプログラムが実効可能か?」という程度問題はあれど、
Winny実行者に対してなんらかの攻撃が出来る事は間違いない。
>exeに圧縮データ抱えて目的のwinnyへ送り込み、自己解凍し
>初回起動時にパッチあて、その後自分を削除するプログラムを
>スタートアップに登録すればいいんじゃないの?
なんていう芸当が朝飯前に出来るかどうかはともかくとしてね。
>>503でウイルスを作ってばら撒くなんて普通の人は安易にやりませんよ。と
言ったが、実際には毎日多数のウイルスが作成されて配布されてるし
世の中には非常に高い技術を持った人間も一握りいる。
Winnyというプログラムの性質を考えると、そこらのせこいウイルス作者レベルじゃなくて
もっと非常にハイレベルな技術を持った人間の興味を引く対象になりうると思う。
俺はネットワーク&システム管理の仕事してるけどさ・・・
>>508みたいな香具師を見るとすごく萎えるというか・・・おかげさまで日々苦労してる。
あとMSからWindowsの月例パッチでてるからWindowsUpdateもしっかりやっとけよ(´・ω・`)
こんなのもあるし↓
IEを揺るがす新たなゼロデイ警告
ttp://www.itmedia.co.jp/news/articles/0604/26/news022.html
|
|
|
512 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:16:00 ID:H4NbUf5n0
>>511
お前は文脈を読めない奴だな
お前は文脈を読めない奴だな
513 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:17:31 ID:J5ltvf1Q0
>>511
バッファの溢れた領域を利用して
>exeに圧縮データ抱えて目的のwinnyへ送り込み、自己解凍し
>初回起動時にパッチあて、その後自分を削除するプログラムを
>スタートアップに登録すればいいんじゃないの?
というのは非常に高等な技術だと思うよ俺は。
いくらなんでも普通そこまで出来ない。
バッファの溢れた領域を利用して
>exeに圧縮データ抱えて目的のwinnyへ送り込み、自己解凍し
>初回起動時にパッチあて、その後自分を削除するプログラムを
>スタートアップに登録すればいいんじゃないの?
というのは非常に高等な技術だと思うよ俺は。
いくらなんでも普通そこまで出来ない。
>>512おおすまん
515 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:19:29 ID:iWc0CJx00
俺は解析とか出来ないからニュースソースを
信じるしかないが、自分なりに少し調べてみた。
eEyeニューすソース 日本語訳
http://www.scs.co.jp/eeye/advisories/AD20060421.html
ここにBind Shell リモートバックドアが実行出来たとある。
分かりにくい表現だと思ったけど、OSのShellの機能を利用
するためのバックドアらしいことは分かった。実行できたコードは
数百バイト、それしか駄目なのかな。それは前提で考えて
少なくとも出来ることはやっぱりファイルコピーとかファイル
一覧とかファイルの実行そのくらいってこと?リモートから
任意のデータを送り込むことはやっぱり出来ないのかな。
信じるしかないが、自分なりに少し調べてみた。
eEyeニューすソース 日本語訳
http://www.scs.co.jp/eeye/advisories/AD20060421.html
ここにBind Shell リモートバックドアが実行出来たとある。
分かりにくい表現だと思ったけど、OSのShellの機能を利用
するためのバックドアらしいことは分かった。実行できたコードは
数百バイト、それしか駄目なのかな。それは前提で考えて
少なくとも出来ることはやっぱりファイルコピーとかファイル
一覧とかファイルの実行そのくらいってこと?リモートから
任意のデータを送り込むことはやっぱり出来ないのかな。
516 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:19:47 ID:rXii6ori0
517 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:22:24 ID:liqpHX2D0
>>510
少なくともこの脆弱性を指摘した側は実際に数百バイトからなるバックドアの実行に
成功したと断言しているわけだが。
それでも任意コードの実行ができないと思ってる奴はヒープバッファオーバーフロー
からどうやって任意コードを実行するのかを理解できない阿呆だけだろ。
以下引用
ペイロードを適切に作成する事で、最終的に以下に示すいずれかのexploit可能条件に
インストラクションポインタが到達します。
(1) 0052290A mov dword ptr [edx],eax ; EDXおよびEAXが制御可能。
(2) 00406011 call dword ptr [ebx+0ch] ; EBXが制御可能
(1) は、任意のアドレスに任意の32bit値をセットできることを意味します。
First Vectored Handlerポインタを上書きする事で、任意のアドレスにジャ
ンプできる事を確認しました。(2)は、任意のアドレスに含まれる32bit値-
0x0Chにジャンプできる事を意味します。ペイロードが格納されるアドレス
は安定しており、(1)、および(2)の両ケースにて、ペイロード中に設置した
数百バイトのコード(Bind Shell リモートバックドア)を実行できる事を確認しています。
少なくともこの脆弱性を指摘した側は実際に数百バイトからなるバックドアの実行に
成功したと断言しているわけだが。
それでも任意コードの実行ができないと思ってる奴はヒープバッファオーバーフロー
からどうやって任意コードを実行するのかを理解できない阿呆だけだろ。
以下引用
ペイロードを適切に作成する事で、最終的に以下に示すいずれかのexploit可能条件に
インストラクションポインタが到達します。
(1) 0052290A mov dword ptr [edx],eax ; EDXおよびEAXが制御可能。
(2) 00406011 call dword ptr [ebx+0ch] ; EBXが制御可能
(1) は、任意のアドレスに任意の32bit値をセットできることを意味します。
First Vectored Handlerポインタを上書きする事で、任意のアドレスにジャ
ンプできる事を確認しました。(2)は、任意のアドレスに含まれる32bit値-
0x0Chにジャンプできる事を意味します。ペイロードが格納されるアドレス
は安定しており、(1)、および(2)の両ケースにて、ペイロード中に設置した
数百バイトのコード(Bind Shell リモートバックドア)を実行できる事を確認しています。
518 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:25:16 ID:J5ltvf1Q0
519 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:26:32 ID:iWc0CJx00
よく考えたらシェルがつかれば既存のアプリ使ってリモートホストから
任意のコードをダウンロードして実行できそうではあるね。
任意のコードをダウンロードして実行できそうではあるね。
520 :ひみつの文字列さん:2024/06/30(日) 21:04:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
521 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:34:30 ID:vuo/X2je0
なるほど、よくわかってない人たちはバッファオーバーラン脆弱性と聞いても
「exe踏まなきゃ大丈夫」だと思ってるんだ。
いやぁ、こら相当まずいんでないの…
「exe踏まなきゃ大丈夫」だと思ってるんだ。
いやぁ、こら相当まずいんでないの…
522 : ◆HhTh8Gv36s :2006/04/26(水) 18:39:39 ID:63N/oOix0
523 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:41:55 ID:gzsFFh+E0
オルタ患者にドライブシュートしたり、ブラクラ勝手に開かせたりできるようなものか
524 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:48:33 ID:J5ltvf1Q0
Windows自体をはじめとしてバッファオーバフロー脆弱性は多数発見されているけれども
実際にある個人が攻撃を受ける確率は(少なくとも日本国内においては)少ない事もあって、
ユーザには危機意識が相当に欠如してる。
不正なWebサイトに誘導とかは足がつきやすいし。
実際、世界規模で見ればさまざまな欠陥をバンバン利用して例えばSpam配信ネットワークが
構築されてたりするんだけど。
バックドア攻撃が可能であるとすると、後は攻撃の際に足跡を残さないようにどうやって行うかって
ところに絞られてしまう。
まあ、非常に無防備な家庭のPC一台を取ってしまえばそこを基点として好き放題か・・・。
Winnyのネットワークは攻撃者に取っては非常に興味を引く対象だと思うから
国内外の誰かがやる可能性は結構あると個人的には感じる。
実際にある個人が攻撃を受ける確率は(少なくとも日本国内においては)少ない事もあって、
ユーザには危機意識が相当に欠如してる。
不正なWebサイトに誘導とかは足がつきやすいし。
実際、世界規模で見ればさまざまな欠陥をバンバン利用して例えばSpam配信ネットワークが
構築されてたりするんだけど。
バックドア攻撃が可能であるとすると、後は攻撃の際に足跡を残さないようにどうやって行うかって
ところに絞られてしまう。
まあ、非常に無防備な家庭のPC一台を取ってしまえばそこを基点として好き放題か・・・。
Winnyのネットワークは攻撃者に取っては非常に興味を引く対象だと思うから
国内外の誰かがやる可能性は結構あると個人的には感じる。
525 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:52:40 ID:tq8Tkaci0
spam業者が大金出しても欲しいゾンビPCを
リスク少なく大量に作り出せる可能性があるわけでんな
リスク少なく大量に作り出せる可能性があるわけでんな
526 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:53:10 ID:xeHkIX9t0
あのさ
今回の脆弱性パッチがらみでさ
あてたらうpできない状態なのにうpしてるてのがあってさ
upフォルダ、txt、キャッシュ無しなのに
まぁそれは眉唾ということで落ち着いたようなんだけど
それを「もしそれがホントならパッチになんか仕込んである」ていう人いてね
パッチに信憑性が無いというんじゃなくてそれが可能ならという話だけど、
そうなるとdllに悪さするだけでupfolder.txt無しでもキンタマ的状況作れるてことだよね?
今回の脆弱性パッチがらみでさ
あてたらうpできない状態なのにうpしてるてのがあってさ
upフォルダ、txt、キャッシュ無しなのに
まぁそれは眉唾ということで落ち着いたようなんだけど
それを「もしそれがホントならパッチになんか仕込んである」ていう人いてね
パッチに信憑性が無いというんじゃなくてそれが可能ならという話だけど、
そうなるとdllに悪さするだけでupfolder.txt無しでもキンタマ的状況作れるてことだよね?
527 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:54:20 ID:+14ag+tT0
つまり正しい歴史をどんどんspam出来るって事?
528 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:56:12 ID:bcYbFWj60
>>526
よくわからんけど転送処理?
よくわからんけど転送処理?
529 :[名無し]さん(bin+cue).rar:2006/04/26(水) 18:57:11 ID:JxLamsO10
そういう奴らは事が発覚しないように、nyネットが潰れないように振舞うと思う
実際には低レベルな模倣者(キンタマばら撒いてるレベルの奴)による二次攻撃で
初めてカタストロフィとなるのかと。
実際には低レベルな模倣者(キンタマばら撒いてるレベルの奴)による二次攻撃で
初めてカタストロフィとなるのかと。