Shareの暗号が解析された
>まず、クライアントがサーバーの設定したTCPポートに接続すると、サーバーは特定のパターンを持つパケットを返します。これを便宜的に「Helloパケット」と呼ぶ事にします。
http://itpro.nikkeibp.co.jp/article/Watcher/20070122/259207/?ST=watcher&P=3
攻撃耐性から見るとこのあたりが脆弱だなー。
基本的にポートスキャンに対しては何も返答しないのが原則でしょ。
暗号化によっぽど自信があったのかな。
Helloパケットはクライアントから送らせるようにして、一定時間内に特定のパターンが送出されなければ切断ってことにしとけば成りすまし対策にもなるんだけどね。
対策にはコネクション周りは完全書き換えが必要かな。
当然旧バージョンとの互換性はなくなるけど。
http://itpro.nikkeibp.co.jp/article/Watcher/20070122/259207/?ST=watcher&P=3
攻撃耐性から見るとこのあたりが脆弱だなー。
基本的にポートスキャンに対しては何も返答しないのが原則でしょ。
暗号化によっぽど自信があったのかな。
Helloパケットはクライアントから送らせるようにして、一定時間内に特定のパターンが送出されなければ切断ってことにしとけば成りすまし対策にもなるんだけどね。
対策にはコネクション周りは完全書き換えが必要かな。
当然旧バージョンとの互換性はなくなるけど。
|
|
|